관련이슈
카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고
보도일: 2026년 3월 9일 (한국 매체 보도: 2026년 3월~04)|수집일: 2026년 4월 27일
요약
카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.
본문
카스퍼스키는 '자동차 산업 사이버 위협 전망 2026(Automotive Cyber Threat Landscape 2026)' 보고서를 통해 올해 자동차 산업이 직면할 주요 사이버 위협을 4개 영역으로 분석했다. 첫째, 랜섬웨어 공격이 자동차 제조사·딜러·부품사를 겨냥해 지속될 것으로 전망했다. 금전적 이익을 목적으로 파일·시스템·네트워크를 암호화한 뒤 복호화 키를 대가로 금전(주로 암호화폐)을 요구하는 수법이 주류를 이룰 것이라고 분석했다. 둘째, 차량 절도 위협이 고도화되고 있다고 경고했다. 공격 진입 지점으로 CAN 버스, OBD 포트, 이더넷 포트, NFC 모듈, Wi-Fi 및 블루투스 칩, LTE 모뎀 등 다양한 경로를 지목하며, 현대 차량의 디지털화가 절도 수법의 다양화를 초래하고 있다고 분석했다. 셋째, EV 충전소·주유소 인프라가 클라우드 연결 구조로 설계되면서 새로운 공격 표면이 되고 있으며, 2026년에는 클라우드를 경유한 연료·전력 탈취나 고객 개인정보·결제 카드 정보를 노리는 공격이 발생할 수 있다고 전망했다. 넷째, 택시·물류·카셰어링 등 모빌리티 서비스 기업이 사용자 개인정보와 계정 접근 권한을 노리는 공격의 표적이 될 것으로 예상했다. 카스퍼스키는 KasperskyOS 기반 Kaspersky Automotive Secure Gateway 솔루션과 정기적인 보안 감사를 대응 방안으로 제시했다.
시사점
카스퍼스키의 위협 전망은 UN R155 CSMS의 위험 평가(TARA) 시 고려해야 할 최신 위협 시나리오를 제공한다. 특히 CAN 버스·OBD·블루투스 등 다양한 공격 벡터를 체계적으로 분류한 점은 ISO 21434의 위협 분석·위험 평가(TARA) 수행 시 참고할 만하다. EV 충전 인프라 위협은 CISA의 Hardy Barth 취약점 경보(4/21)나 Pwn2Own Automotive ChargePoint 제로데이(1월)와 맥을 같이하며, 충전 인프라의 사이버보안 규제 필요성을 뒷받침한다. 한국은 EV 충전 인프라에 대한 사이버보안 규제가 아직 초기 단계이므로, 해외 위협 사례와 규제 동향을 면밀히 모니터링할 필요가 있다.