관련이슈
Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점
보도일: 2026년 3월 11일|수집일: 2026년 3월 25일
요약
Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.
본문
Barracuda Networks는 2026년 3월 11일 블로그를 통해 현대 차량, 특히 SDV(소프트웨어 정의 차량)가 클라우드 시스템, OTA 업데이트, AI, 텔레매틱스, 모바일 앱을 통해 사이버 공격 표면을 극적으로 확대하고 있다고 분석했다. 2025년 자동차·스마트 모빌리티 부문에서 공개된 사이버보안 사건은 494건으로 집계되었으며(실제 공격은 이보다 훨씬 많을 것으로 추정), 이 중 랜섬웨어가 약 44%를 차지해 전년 대비 2배 이상 증가했다. 특히 전체 사건의 67%가 텔레매틱스 시스템 또는 클라우드 인프라를 표적으로 삼았으며, 이는 차량 물리적 접근이 아닌 백엔드 시스템에 공격 노출이 집중되고 있음을 보여준다. 또한 현대 자동차 생태계에는 1,500개 이상의 공급망 취약점이 존재한다고 지적했다. Barracuda는 새로운 유형의 소비자 대상 공격도 경고했는데, 공격자가 커넥티드 차량 시스템이나 백엔드 플랫폼의 취약점을 악용하여 차량 접근이나 기능을 차단한 뒤 복구 대가로 금전을 요구하는 사례가 문서화되었다. 이 보고서는 자동차 산업이 사이버보안을 충돌 안전과 동일한 수준의 기본 안전 요구사항으로 취급해야 하며, 차별화 요소가 아닌 기본 요건으로 접근해야 한다고 강조했다.
시사점
Barracuda의 분석은 자동차 산업의 사이버보안 위협이 차량 자체에서 백엔드 인프라로 중심이 이동하고 있음을 보여준다. OEM과 부품사는 차량 ECU 보안뿐 아니라 클라우드·텔레매틱스 플랫폼의 보안 아키텍처를 재검토해야 하며, 공급망 전체의 취약점 관리가 CSMS 인증과 UN R155 준수의 핵심 과제임을 재확인시킨다. 소비자 대상 차량 랜섬(vehicle ransoming) 사례는 TARA(위협 분석 및 위험 평가)에 새로운 위협 시나리오를 추가해야 함을 시사한다.