관련이슈
CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"
보도일: 2026년 3월 3일|수집일: 2026년 3월 15일
요약
카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.
본문
카네기멜론대학교 Safety21 연구센터는 2026년 3월 3일 "커넥티드카 사이버보안의 미래"라는 제목의 분석 기사를 게재했다. 기사에 따르면 차량이 점점 더 소프트웨어 중심으로 전환되고 연결성이 확대됨에 따라, 새로운 디지털 기능이 추가될 때마다 잠재적 공격 표면이 확대되고 있다. 2026년은 그간 준비되어온 글로벌 규제가 실질적으로 시행되기 시작하는 전환기로, UNECE WP.29를 비롯한 프레임워크가 제조사의 운영 구조, 시스템 설계, 공급업체 협력 방식에 가시적인 변화를 요구하고 있다. 특히 사이버보안이 개발 최종 단계에서만 다뤄지는 것이 아니라, 설계 초기부터 제조사·공급업체의 공동 책임으로 전환되고 있는 점이 핵심 변화로 지적되었다. 또한 랜섬웨어가 자동차 산업 사이버 사건의 44%를 차지하며 전년 대비 2배 이상 증가한 점, 텔레매틱스·클라우드 인프라 관련 사건이 전체의 67%를 차지하는 점 등이 주요 위협 트렌드로 분석되었다.
시사점
사이버보안이 개발 후반부의 추가 요건이 아닌 설계 초기부터의 통합 과제로 전환되는 추세는, 한국의 CSMS 인증 준비 과정에서도 OEM-부품사 간 사이버보안 역할 분담과 공급망 협력 체계 구축의 중요성을 재확인시킨다.