페스카로, 차량 보안 엔지니어링에 AI 접목

페스카로는 CSMS-Portal 기반 인공지능(AI) 보안 엔지니어링 워크플로우 혁신 전략을 추진한다고 18일 밝혔다.

이번 전략은 차량 사이버보안 엔지니어링 업무 구조를 AI 기반으로 고도화하는 데 초점을 둔다. 페스카로는 기존 차량 사이버보안 엔지니어링 워크플로우를 AI 기반 구조로 전환하는 인공지능 전환(AX) 전략을 추진한다고 설명했다.

최근 자동차 산업은 소프트웨어 정의 차량(SDV) 전환과 함께 차량 사이버보안 규제 대응 요구가 커지고 있다. 완성차 업체와 부품사는 단순 문서 대응을 넘어 요구사항 분석, 위협 분석·위험 평가(TARA), 검증, 추적성 관리, 보안 이벤트 관리 등을 연결해 관리할 수 있는 체계를 요구하고 있다.

페스카로는 국제 표준 ISO/SAE 21434와 유엔 규정 UN R155 대응을 위한 씨에스엠에스 포털을 통해 요구사항 관리, TARA, 검증, 추적성, 보안 이벤트 관리 업무를 연결하는 데이터 구조를 구축해왔다고 밝혔다. ISO/SAE 21434는 차량 사이버보안 엔지니어링 관련 국제 표준이다. UN R155는 자동차 사이버보안 관리체계와 관련한 유엔 규정이다.

회사는 씨에스엠에스 포털에 축적한 구조화된 워크플로우와 데이터 계층이 향후 AI 기반 엔지니어링 자동화의 기반이 될 것으로 보고 있다. AI를 적용하기 전에 차량 보안 업무를 구조화하고 데이터화하는 기반을 먼저 구축했다는 설명이다.

페스카로는 향후 요구사항 분석, TARA, 검증, 산출물 작성, 영향도 분석 영역에 AI 기술을 단계적으로 접목한다. 이를 통해 차량 사이버보안 엔지니어링 워크플로우를 AI 지원 엔지니어링 체계로 확장할 계획이다.

홍석민 페스카로 대표는 “핵심은 단순 생성형 AI 기능 추가가 아니라 자동차 산업 특성에 맞는 AI 네이티브 엔지니어링 워크플로우를 구축하는 것”이라며 “기존 인력 중심 엔지니어링 구조를 AI 지원 엔지니어링 체계로 고도화해 고급 엔지니어의 전문성과 판단 역량을 더욱 확장하는 방향”이라고 말했다.

홍 대표는 “자동차와 차량 사이버보안 산업은 고객사의 민감한 설계와 보안 데이터를 다루기 때문에 데이터 보안성과 통제 가능성이 매우 중요하다”며 “범용 상용 AI 서비스를 단순 활용하는 방식보다는 산업 특성에 적합한 AI 아키텍처와 도메인 특화형 워크플로우 기반 접근 방향을 검토하고 있다”고 말했다.

이어 “차량 사이버보안 분야에서는 단순 범용 거대언어모델(LLM) 성능 경쟁보다 도메인 지식 기반 검색증강생성(RAG), 워크플로우 설계, 추적성, 사람 검토 절차가 실제 업무 적용에 더욱 중요하다”고 덧붙였다.

페스카로는 AI가 엔지니어를 대체하는 것이 아니라 반복 업무를 지원하는 방식으로 활용된다고 설명했다. 엔지니어가 설계, 검증, 보안 판단 업무에 집중할 수 있도록 하는 방향이다.

이를 위해 페스카로는 대표이사 직속 태스크포스(TF)를 구성한다. 내부 AX와 제품 고도화를 추진하고, 외부 AI 생태계와의 전략적 협력과 오픈이노베이션 활동도 확대할 계획이다.

홍 대표는 “차량 사이버보안은 높은 수준의 도메인 전문성과 검증 책임이 필요한 산업”이라며 “기존 차량 사이버보안 전문성을 기반으로 AI 네이티브 엔지니어링 워크플로우 기업으로 진화해 나갈 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network