페스카로, CSMS-Portal 기반 AI 보안 workflow 고도화

출처=페스카로자동차 사이버보안 플랫폼 전문기업 페스카로가 CSMS-Portal 기반의 AI 보안 엔지니어링 혁신 전략을 본격 추진한다고 19일 밝혔다.최근 자동차 산업이 SDV(Software Defined Vehicle)로 빠르게 전환됨에 따라 차량 사이버보안 규제와 요구사항 복잡도 역시 급증하고 있다. 이에 따라 글로벌 OEM 및 Tier 기업들은 단순 문서 대응을 넘어, 요구사항 분석, TARA(Threat Analysis and Risk Assessment), 검증, 추적성(Traceability), 보안 이벤트 관리 등 차량 사이버보안 엔지니어링 workflow 전반을 통합적으로 연결·관리·검증할 수 있는 체계를 요구하고 있다.페스카로는 이러한 시장 변화에 대응하기 위해 기존 차량 사이버보안 엔지니어링 workflow를 AI 기반 구조로 고도화하는 AX(AI Transformation) 전략을 추진한다고 설명했다.그동안 ISO/SAE 21434 및 UN R155 대응을 위한 CSMS-Portal 제품을 통해 데이터 구조를 선제적으로 구축해 온 페스카로는, 이를 바탕으로 요구사항 분석과 TARA, 산출물 작성 등 전 영역에 AI 기술을 단계적으로 접목한다는 구상이다. 궁극적으로는 차량 사이버보안 엔지니어링 전반을 AI가 보조하는(AI-assisted) 체계로 확장하는 것이 목표다.홍석민 페스카로 대표는 “핵심은 단순 생성형 AI 기능 추가가 아니라 자동차 산업 특성에 맞는 AI Native 엔지니어링 Workflow를 구축하는 것”이라며 “기존 인력 중심 엔지니어링 구조를 AI-assisted 엔지니어링 체계로 고도화해, 고급 엔지니어의 전문성과 판단 역량을 더욱 확장하는 방향”이라고 설명했다.이어 “자동차 및 차량 사이버보안 산업은 고객사의 민감한 설계 및 보안 데이터를 다루기 때문에 데이터 보안성과 통제 가능성이 매우 중요하다”며 “범용 상용 AI 서비스를 단순 활용하는 방식보다 산업 특성에 적합한 AI architecture 및 domain 특화형 workflow 기반 접근 방향을 검토하고 있다”고 밝혔다. 또한 “차량 사이버보안 분야에서는 단순 범용 LLM 성능 경쟁보다 domain knowledge 기반 RAG(Retrieval-Augmented Generation), workflow 설계, 추적성 및 human-in-the-loop 구조가 실제 업무 적용에 더욱 중요하다”고 덧붙였다.페스카로는 AI가 엔지니어를 대체하는 것이 아니라 반복적이고 비효율적인 업무를 지원함으로써 엔지니어가 보다 고차원적인 설계·검증·보안 판단 업무에 집중할 수 있도록 하는 방향으로 활용될 것이라고 밝혔다.이를 위해 회사는 대표이사 직속 TF를 구성해 내부 AX 및 제품 고도화를 추진하고, 외부 AI 생태계와의 전략적 협력 및 오픈이노베이션 활동도 확대해 나갈 계획이다.홍석민 대표는 “차량 사이버보안은 높은 수준의 도메인 전문성과 검증 책임이 필요한 산업”이라며 “회사는 기존 차량 사이버보안 전문성을 기반으로 AI Native 엔지니어링 Workflow 기업으로의 진화를 추진해 나갈 것”이라고 밝혔다.