사고/사건
주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능
보도일: 2026년 3월 24일|수집일: 2026년 3월 31일
요약
보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.
본문
SecurityWeek 보도에 따르면, 보안 연구원이 미국 내 1,000개 이상 딜러십에서 사용되는 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견하여 시연했다. 이 취약점을 통해 공격자가 딜러십 시스템에 접근하여 차량을 원격으로 해킹하고, 고객의 개인정보(이름, 주소, 연락처, 차량 정보 등)를 탈취할 수 있었다. 해당 제조사 이름은 공개되지 않았으나, 매출 규모로 보아 글로벌 주요 OEM 중 하나로 추정된다. 이 연구는 딜러십 네트워크가 차량 보안의 핵심 약점이 될 수 있음을 재확인시켜 주었다.
시사점
딜러십 관리 시스템이 차량 제어 기능과 연결되어 있을 경우, 웹 플랫폼 취약점이 물리적 차량 보안 위협으로 직결된다. OEM은 딜러 네트워크 시스템의 보안 아키텍처를 포함한 CSMS 범위 확대를 검토해야 한다.