관련이슈
VicOne, 로보택시 생태계 사이버 위험 심층 분석 — 차량을 넘어 플랫폼·공급망·운영 전반의 위협 경고
보도일: 2026년 3월 26일|수집일: 2026년 3월 29일
요약
VicOne CyberThreat Research Lab이 로보택시 생태계 전반의 사이버 위험을 분석한 보고서를 발표. 8,000건 이상의 온라인 위협 정보를 분석하여 로보택시의 보안 위협이 차량 자체를 넘어 플랫폼, 공급망, 운영 전반으로 확산되고 있음을 경고.
본문
VicOne CyberThreat Research Lab은 로보택시 생태계를 대상으로 한 사이버 위협이 개별 차량 수준을 넘어 운영 플랫폼 전체에 걸쳐 확산되고 있음을 보여주는 심층 분석을 공개했다. 연구팀은 다크웹 및 언더그라운드 인텔리전스에서 로보택시 플랫폼을 논의하는 8,000건 이상의 기록을 확인했으며, 이 중 2,334건은 구체적인 배치(deployment) 정보를 다루고 있었다. 실제 사고 사례로는 충칭에서 로보택시가 건설 구덩이에 빠진 사건, 샌프란시스코 정전 시 자율주행 택시가 작동을 멈춘 사건 등이 인용되었다. 특히 우려되는 점은 Tier-1 공급업체 침해를 통한 VPN 자격증명, 도메인 접근 권한, 엔지니어링 도구 탈취로 센서 배치 및 차량 아키텍처 정보가 노출될 수 있다는 것이다. 또한 백엔드 시스템의 취약한 인증, 불안전한 API, 잘못 구성된 클라우드 서비스를 통해 고객 데이터, 암호화된 자격증명, 서드파티 API 키가 위협받고 있다. 연구팀은 중앙집중식 차량 관제 시스템(fleet management)이 대규모 서비스 중단의 단일 장애점(single point of failure)이 될 수 있다고 경고했다.
시사점
로보택시·자율주행 모빌리티 서비스가 상용화 단계에 접어들면서, 사이버보안의 범위가 차량 단위 보호에서 운영 플랫폼·공급망·인프라를 아우르는 생태계 전반으로 확장되어야 한다는 점을 시사한다. 국내에서도 자율주행 모빌리티 서비스 상용화가 추진되고 있어, 차량 자체의 CSMS뿐 아니라 서비스 운영 플랫폼, 원격 모니터링 시스템, 공급망까지 포괄하는 보안 프레임워크 마련이 시급하다.