사고/사건
奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표
보도일: 2026년 1월 15일|수집일: 2026년 3월 28일
요약
중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.
본문
2026년 1월 15일, 중국 보안 기업 奇安信(Qi'anxin) 코드보안연구소의 '奇车안전팀'은 「스마트 커넥티드카 클라우드 플랫폼 취약점 분석 보고서」를 발표했다. 2025년도 중국 내 30개 주류 자동차 OEM의 클라우드 플랫폼을 분석한 결과, 28개(93.3%) 플랫폼에서 총 207개의 보안 취약점이 발견되었다. 이 중 초위험·고위험 취약점은 66개(31.9%)에 달했으며, 23개(76.7%) 플랫폼이 초위험 또는 고위험 수준의 취약점을 보유하고 있었다.
주요 위험으로는 과도한 데이터 노출, 접근 통제 실패 등으로 인한 사용자 개인정보 및 차량 민감 데이터 유출이 지적되었으며, 22개(73.3%) OEM 클라우드에서 민감정보 유출 위험이, 12개(40%) 플랫폼에서 계정 도용 위험이 발견되었다. 원격 제어, OTA 업데이트 경로의 암호화 키 전송 불안정 사례도 다수 보고되었다.
시사점
차량 클라우드 백엔드의 취약점은 단일 차량이 아닌 수천~수백만 대에 동시 영향을 줄 수 있는 시스템적 리스크이다. 한국 OEM과 부품사도 텔레매틱스·OTA·원격 제어 관련 클라우드 인프라의 취약점 점검 및 접근 통제 강화가 필수적이다. CSMS 인증 심사에서도 백엔드 서버 보안은 핵심 평가 영역이다.