사고/사건사고/사건
러시아 자동차 해킹 2025년 430건 — Li Auto 원격 제어·몸값 요구, 병행수입차 보안 사각지대
보도일: 2026년-05-01|수집일: 2026년 5월 18일
요약
러시아 차량 대상 사이버공격이 2025년 430건으로 전년 대비 21% 증가했으며, Li Auto 소유자 계정 해킹 후 차량 완전 제어·몸값 요구 사례가 발생했다.
본문
러시아 자동차 전문매체 Za Rulem에 따르면, 2025년 러시아 차량 대상 사이버공격이 430건으로 2024년 356건 대비 21% 증가했다. 클라우드 서비스·API 공격이 전체의 37%를 차지했다. 주목할 만한 사례로, Li Auto 차량 소유자의 클라우드 계정이 해킹되어 공격자가 차량을 완전히 원격 제어한 뒤 몸값을 요구한 건이 있다. 딜러 CRM 시스템 해킹으로 개인정보가 유출되고, 상용차 원격 차단이 시도되는 사례도 보고되었다. 러시아 특유의 문제로, 병행수입(병행輸入) 차량의 경우 공식 OTA 업데이트를 받지 못하고 타인의 클라우드 계정에 연동되어 보안 사각지대가 심화되고 있다.
시사점
커넥티드카의 클라우드 계정 탈취를 통한 차량 원격 제어·몸값 요구는 새로운 형태의 자동차 대상 사이버 범죄다. 국내에서도 수입차 소유자의 OEM 클라우드 계정 보안(2단계 인증, 비밀번호 강화)에 대한 인식 제고가 필요하다.