관련이슈
Subaru, 일본 IssueHunt 플랫폼과 제휴하여 자동차 취약점 공개 프로그램(VDP) 도입
보도일: 2026년 1월 30일|수집일: 2026년 3월 12일
요약
Subaru가 일본어 지원 버그바운티 플랫폼 IssueHunt와 제휴하여 자동차 취약점 공개 프로그램(VDP)을 도입했다. 글로벌 OEM 40곳 분석 결과, 59%만이 VDP를 운영하고 있어 업계 전반의 취약점 공개 체계 미흡이 드러났다.
본문
HAKSTUFF가 발표한 글로벌 OEM 40곳의 자동차 취약점 공개 프로그램(VDP) 분석 보고서에 따르면, 전체 조사 대상 중 59%만이 어떤 형태든 VDP를 운영하고 있으며, 정식 버그바운티 프로그램을 운영하는 서구 전통 OEM은 BMW, Tesla, Rivian 3곳에 불과한 것으로 나타났다. 반면 중국 OEM들은 XPeng(최대 보상금 약 7,170달러) 등 자체 플랫폼을 통해 서구 경쟁사 대비 높은 VDP 참여율을 보였다. 일본 OEM의 경우, 기존 글로벌 버그바운티 플랫폼의 일본어 지원 부족이 참여 장벽으로 작용해왔으나, Subaru가 2026년 1월 일본 현지 플랫폼 IssueHunt와 제휴하여 VDP 도입을 준비하면서 이 격차를 해소하려는 움직임을 보이고 있다. Honda, Jaguar Land Rover 등은 공개 CVE가 존재함에도 공식 VDP가 부재한 상태로 확인되었다.
시사점
글로벌 OEM의 41%가 취약점 신고 채널조차 갖추고 있지 않다는 조사 결과는, UN R155 및 ISO/SAE 21434에서 요구하는 취약점 관리 프로세스의 실제 이행 수준에 대한 우려를 제기한다. 일본 Subaru의 현지어 플랫폼 활용 사례는 언어·문화적 장벽이 사이버보안 생태계 참여에 미치는 영향을 보여준다.