Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"개인정보" · 27

사고/사건2026.05.11

Skoda Auto 온라인 쇼핑몰 해킹 — 고객 개인정보 노출, 데이터 유출 범위 확인 불가

폭스바겐(VW) 그룹 산하 Skoda Auto의 온라인 쇼핑몰이 소프트웨어 취약점을 통해 해킹당해 고객 이름, 주소, 이메일, 전화번호, 주문 내역, 계정 정보(비밀번호 해시 포함)가 노출되었다. 기존 로깅 시스템의 한계로 데이터 실제 유출 여부를 확인하지 못하고 있다.

Skoda AutoVW그룹온라인 쇼핑몰데이터 침해+5
관련이슈2026.05.08

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

GMCCPA과징금데이터 브로커+4
사고/사건2026.05.04

Lonestar Truck Group / Tag Truck Center, Interlock 랜섬웨어 공격 — 미국 대형 트럭 딜러십 침해

미국 대형 트럭 딜러십 네트워크 Lonestar Truck Group 및 산하 Tag Truck Center가 Interlock 랜섬웨어 공격을 받아 직원·고객·비즈니스 파트너 개인정보 및 재무 문서가 유출됨.

Interlock랜섬웨어Lonestar Truck GroupTag Truck Center+2
관련이슈2026.04.30

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3
관련이슈2026.04.21

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4
사고/사건2026.04.11

Amtrak(미국 국영 철도), ShinyHunters Salesforce 침해 캠페인 피해 — 940만 건 레코드 탈취 위협

ShinyHunters 해킹 그룹이 미국 국영 여객 철도 Amtrak(National Railroad Passenger Corporation)의 Salesforce 플랫폼에서 약 940만 건의 고객·내부 레코드를 탈취했다고 주장하며, 4월 14일을 데드라인으로 데이터 공개를 위협하고 있다. Amtrak은 ShinyHunters가 2026년 초부터 전개해온 Salesforce Experience Cloud 대규모 표적 캠페인의 최신 피해자로, McGraw Hill 등 다른 기업과 함께 동시에 리크사이트에 등재되었다.

AmtrakShinyHuntersSalesforceExperience Cloud+6
사고/사건2026.04.11

Carwah(사우디 차량 렌탈 플랫폼), 고객 데이터 26,078건 및 운전면허 이미지 유출

사우디아라비아 차량 렌탈 플랫폼 Carwah에서 26,078건의 고객 프로필과 6,824건의 운전면허 이미지가 다크웹에 유출되었다.

CarwaheZhire사우디아라비아차량 렌탈+3
사고/사건2026.04.10

Autogalerie Heister(독일 자동차 딜러십), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 독일 자동차 딜러십 Autogalerie Heister를 공격하여 다크웹 리크사이트에 피해자로 등재했다. 같은 시기 7개 기업을 동시 등재하는 대규모 공격 캠페인의 일환이다.

Qilin랜섬웨어Autogalerie Heister독일+2
정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5
관련이슈2026.04

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4
관련이슈2026.03.31

BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용

BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.

BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1
사고/사건2026.03.24

주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능

보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.

딜러십API 취약점차량 해킹개인정보+1
사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7
사고/사건2026.03.19

Mazda, 부품 물류 관리 시스템 해킹으로 직원·파트너 692건 개인정보 유출 공식 발표

마쓰다가 내부 부품 물류 관리 시스템(창고관리시스템) 해킹으로 직원·그룹사·파트너 692건의 개인정보가 유출되었음을 공식 발표했다. 2025년 12월 중순 침입이 탐지되어 2026년 3월 19일 공개되었다.

Mazda마쓰다데이터 침해창고관리시스템+5
사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4
관련이슈2026.03.11

닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달

닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.

닛산NissanNNA데이터 침해+6
사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1
관련이슈2026.03.05

캘리포니아 CPPA, 포드에 $375,703 과징금 — 옵트아웃 방해 위반

캘리포니아 개인정보보호청(CPPA)이 커넥티드 차량 조사 일환으로 포드 자동차에 $375,703의 과징금을 부과하고 시정 명령을 내렸다. 소비자가 개인정보 판매 거부(opt-out) 요청 시 이메일 인증 단계를 추가해 불필요한 마찰을 발생시킨 것이 위반 사항이다.

CPPAFordCCPA옵트아웃+1
사고/사건2026.02.24

CarGurus 데이터 침해: 1,250만 계정 유출

자동차 온라인 마켓플레이스 CarGurus가 2월 13일 사이버 공격을 받아 1,250만 개 계정의 개인정보가 유출됐다. 악명 높은 해킹·갈취 그룹 ShinyHunters이 6.1GB 규모 데이터를 탈취했다고 주장했다.

CarGurus데이터 침해ShinyHunters음성 피싱+3
관련이슈2026.02.11

호주 OAIC, 아시아 기반 자동차 제조사 2곳 대상 커넥티드카 프라이버시 공식 조사 착수

호주 개인정보위원회(OAIC) Carly Kind 위원이 상원 청문회에서 아시아 기반 자동차 제조사 2곳에 대한 공식 프라이버시 조사를 진행 중이라고 밝혔으며, 커넥티드카의 과도한 개인정보 수집과 제3자 판매 관행이 조사 대상이다.

OAIC호주프라이버시커넥티드카+2