커지는 자동차 사이버 보안 시장… 국내 기업 존재감 커진다 [자동차 보안②]
||2026.03.16
소프트웨어 정의 차량(SDV) 전환과 글로벌 규제 본격화로 자동차 사이버 보안 시장이 빠르게 커지는 가운데, 국내에도 이 분야를 전면에 내세운 전문 기업들이 상당 기간 입지를 다져왔다.
특히 전문적인 기술 역량을 기반으로 SDV 보안 수요를 공략하는 대표 기업으로 아우토크립트(공동대표 이석우·김덕수)와 페스카로(대표 홍석민)를 꼽을 수 있다. 이들 회사는 자동차 사이버 보안이라는 카테고리는 같지만, 세부 전략과 역량을 집중하는 지점에서는 차이를 보인다.
아우토크립트 – “SDV 넘어 ‘AI 중심 자동차’ 안전 책임지는 회사로”
아우토크립트는 인프라·표준·시험·키 관리 등 보안의 '밑바닥과 틀'을 만드는 데 초점을 맞춘다. 올해 초 최초로 공개한 차량 사이버 보안 인프라 표준 모델 '오토모티브-CIS(Automotive-CIS)'는 사이버 보안 관리체계(CSMS), 소프트웨어 업데이트 관리체계(SUMS), 가상 보안관제센터(vSOC), 위협 분석·위험 평가(TARA) 시스템을 단일 인프라로 통합한 엔드투엔드(E2E) 보안 체계다. 차량 소프트웨어의 개발·생산·주행·정비에 이르는 전 생애주기를 포괄하며, 자동차 제작사(OEM)뿐 아니라 부품사(티어1·티어2)까지 적용 대상을 넓혔다는 점이 특징이다.
사이버 보안 시험 플랫폼 'CSTP(CyberSecurity Testing Platform)'는 화이트 해커로 구성된 레드팀의 해킹 노하우를 기반으로 차량과 산업용 기계의 보안 취약점을 실제 해킹 시나리오 기반으로 자동 진단·검증하는 도구다. 유엔 자동차 사이버 보안 규정(UN R155), 중국 국가표준(GB·GB/T), 국내 자동차관리법 등 주요 규제 적합성을 사전에 점검하는 데 활용된다.
아우토크립트는 올해 초 차량용 공개 키 기반 구조(PKI) 솔루션 '아우토크립트 PKI-비히클스(AutoCrypt PKI-Vehicles)'도 선보였다. 양자 컴퓨터 위협에 대비한 차세대 암호기술 ML-DSA를 적용한 상용 솔루션으로, 디지털 키·차량-사물 통신(V2X)·무선 소프트웨어 업데이트(OTA)·플러그 앤 차지(PnC) 등 커넥티드 서비스의 신뢰 기반을 제공한다.
김덕수 아우토크립트 대표는 "국내 전장부품 기업의 약 82.9%가 보안 규제 대응에 어려움을 겪고 있는 현실을 고려하면 차량과 사회의 안전을 확보하는 보안 역량은 필수"라고 말했다.
여기에 회사는 자동차를 넘어 기계·로봇까지 아우르는 내부 시스템 보안(IVS) 전반도 다루고 있다. 자율주행 통신(V2X)·전기차통신(V2G)과 수출 인증까지 지원하며 미래차와 지능형 SDV에 대한 E2E 보안을 책임지는 안전 플랫폼 구축에 초점을 맞추고 있다. 김 대표는 "SDV를 넘어 AI 중심 자동차(AI Defined Vehicle)의 안전을 책임지는 회사"라고 밝혔다.
아우토크립트는 아시아태평양 지역에서는 유일하게 유럽 차량 형식승인(Vehicle Type Approval·VTA)을 위한 기술서비스(Technical Service·TS) 인증기관으로 선정된 기업이기도 하다. TS 인증기관은 유럽연합의 인증 체계 하에서 차량이 안전·환경·보안 등 각종 규제를 충족하는지를 검토·평가하며, UN R155·R156 등 차량 사이버 보안 및 소프트웨어 업데이트 관련 규제에 대한 기술 검토·시험·인증을 수행할 수 있는 공식 자격을 갖는다.
특히 유럽은 2025년 7월 자동차 배기가스 규제인 유로7(EURO 7)을 도입하면서 차량의 전자·소프트웨어 시스템 전반에 대한 안전성과 신뢰성 요구가 한층 강화됐다. 이러한 흐름 속에서 아우토크립트는 보안 솔루션 개발을 넘어 글로벌 OEM의 차량 형식승인 및 수출 인증을 지원하는 규제 대응 파트너로 역할을 확대하고 있다.
김 대표는 "아우토크립트는 차량뿐 아니라 차량을 둘러싼 통신 인프라 전반의 보안과 안전·표준 설계에 강점이 있다"면서 "차량 보안 규제 대응부터 인증까지 아우르는 통합 지원이 가능하다"고 말했다. 또 "글로벌 완성차 및 인프라 프로젝트를 통해 해외 사업을 확대하며 이미 성과를 내고 있다"며 "2024년 기준 해외 매출이 약 43억 원으로 전체 매출의 20% 이상을 차지했다"고 덧붙였다.
페스카로 – 보안 게이트웨이와 전장제어기 아우르는 통합 플랫폼 지향
2016년 자동차 사이버 보안 전문 기업으로 출발한 페스카로는 보안 역량을 바탕으로 전장제어기 사업까지 영역을 넓혀 현재 두 사업을 함께 성장시키고 있다.
보안 분야에서는 하드웨어 보안 모듈(HSM) 기반으로 차량 제어기의 이상을 실시간으로 탐지·방어하는 보안솔루션과 차량 네트워크에 연결된 모든 제어기 간 통신을 보호하고 소프트웨어 형상까지 관리하는 보안 게이트웨이(SGW)가 핵심이다.
위협 분석·위험 평가(TARA), 보안 엔지니어링, 레드팀 기반 보안 테스팅, CSMS 컨설팅을 더해 차량 개발부터 생산·운영까지 전 주기를 원스톱으로 지원한다. 70여개 이상 제어기에 대한 TARA 수행 경험과 ISO/SAE 21434, A-SPICE 레벨2, 미국 국립표준기술연구소(NIST) FIPS 140-2 인증을 갖추고 있다.
전장 분야에서는 보안 게이트웨이 제어기(SGW), 바디컨트롤모듈(BCM)의 자체 개발, 양산 경험을 기반으로 자동차 소프트웨어 표준 플랫폼 '오토사(AUTOSAR)' 기반 제어기 기초 소프트웨어(BSW)와 응용 소프트웨어(ASW)까지 공급한다. 전장제어기 개발사 모트랩(MOTLAB)을 인수한 데 이어 농기계·스마트팩토리 전문 기업 GLINS의 지분을 모트랩을 통해 확보하며, 보안이 내장된 통합제어기 생태계를 자동차 외 산업으로까지 확장하고 있다.
페스카로는 2025년 매출 166억원, 영업이익 11억원, 당기순이익 21억원을 기록하며 전년 대비 16% 성장했고, 5년 연속 흑자 경영과 무차입 경영 구조를 유지하고 있다.
홍석민 페스카로 대표는 "SDV 시대에 선제적으로 대응하기 위해 사이버 보안 기반 전장제어기 생태계를 확장하는 전략을 추진하고 있다"며 "자율주행·농기계 등 기존 시장에서는 경쟁력을 강화하고, 스마트팩토리 등 신규 시장에서는 레퍼런스를 확보해 가시적인 매출 성과로 이어갈 것"이라고 밝혔다.
아우토크립트가 자동차와 차량을 둘러싼 통신 인프라 전반의 보안을 다루며 안전과 표준 설계에 강점을 보인다면, 페스카로는 보안 기능이 탑재된 전장제어기와 보안게이트웨이, 이를 운영·관리하는 플랫폼까지 묶어 실제 차량에 적용되는 하드웨어와 소프트웨어를 동시에 제공하는데 무게를 둔다고 할 수 있다.
SDV와 규제가 본격적으로 시장을 재편하기 시작한 지금, 자동차 사이버 보안이라는 고난도 분야에서 서로 다른 접근 전략으로 글로벌 무대에 도전하는 국내 두 기업의 행보에 자동차 업계와 보안 업계의 관심이 모이고 있다.
정종길 기자
jk2@chosunbiz.com
