Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"랜섬웨어" · 73

사고/사건2026.05.08

CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목

CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.

CYFIRMARansomExxUnix StealerABCDoor+4
사고/사건2026.05.07

BlackWater 랜섬웨어 그룹, 중국 자동차 부품 제조사 대상 공격 — ASEC 5월 1주차 다크웹 모니터링

AhnLab ASEC의 2026년 5월 1주차 다크웹 모니터링 보고서에서, BlackWater 랜섬웨어 그룹이 중국 소재 자동차 부품 제조 회사를 공격한 사실이 확인되었다.

BlackWater랜섬웨어중국 자동차 부품ASEC+2
관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
관련이슈2026.05.06

BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%

BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).

BlackFogQ1 2026랜섬웨어비공개 공격+5
사고/사건2026.05.05

Strategic Imports(호주), Bavacai 랜섬웨어 공격 — 신생 랜섬웨어 그룹의 첫 자동차 업계 피해자

2026년 5월 5일 처음 등장한 신생 랜섬웨어 그룹 Bavacai가 호주 자동차 부품 수입업체 Strategic Imports를 공격. QNAP NAS 데이터 침해 주장.

BavacaiStrategic Imports호주랜섬웨어+4
사고/사건2026.05.04

Lonestar Truck Group / Tag Truck Center, Interlock 랜섬웨어 공격 — 미국 대형 트럭 딜러십 침해

미국 대형 트럭 딜러십 네트워크 Lonestar Truck Group 및 산하 Tag Truck Center가 Interlock 랜섬웨어 공격을 받아 직원·고객·비즈니스 파트너 개인정보 및 재무 문서가 유출됨.

Interlock랜섬웨어Lonestar Truck GroupTag Truck Center+2
사고/사건2026.05.01

Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해

영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.

BrainCipher랜섬웨어Endeavour Automotive영국+2
사고/사건2026.04.27

Wm. Sopko & Sons(미국 자동차 부품 가공 장비), DragonForce 랜섬웨어 공격

미국 오하이오 소재 스핀들 액세서리·연삭 휠 어댑터 제조업체 Wm. Sopko & Sons가 DragonForce 랜섬웨어 공격을 받았다.

DragonForce랜섬웨어자동차 부품 장비공급망+1
사고/사건2026.04.27

Muller Technology(스위스 자동화 장비 제조), Qilin 랜섬웨어 공격

스위스 소재 산업 자동화·포장 도구·자동화 솔루션 글로벌 제조업체 Muller Technology가 Qilin 랜섬웨어 그룹의 피해자로 다크웹에 등재되었다.

Qilin랜섬웨어제조 자동화공급망+1
사고/사건2026.04.25

The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격

이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.

Nightspire랜섬웨어이란자동차 유통+1
사고/사건2026.04.24

Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해

Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.

DensoQilin랜섬웨어Tier1+5
사고/사건2026.04.22 (발견일: 2026.04.21)

Indcar(스페인 차량 차체 제조기업), Qilin 랜섬웨어 공격으로 다크웹 리크사이트 등록

스페인 소재 차량 차체 제조기업 Industrial Carrocera Arbuciense(Indcar)가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 피해 기업으로 등록되었다. 피해 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 현재 미공개 상태이다.

IndcarQilin랜섬웨어스페인+3
사고/사건2026.04.21 (발견일: 2026.04.20~21)

Avitrans(운송·물류 기업), Qilin 랜섬웨어 피해 확인 — 자동차 물류 공급망 위협 지속

운송·물류 기업 Avitrans가 Qilin 랜섬웨어 그룹의 피해자로 확인되었다. 발견일은 2026년 4월 20~21일이며, Qilin은 같은 시기 Indcar(차량 차체 제조)를 포함해 운송·제조 분야에 집중 공격을 전개하고 있다.

AvitransQilin랜섬웨어운송+3
사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
관련이슈2026.04.19

TheGentlemen 랜섬웨어 그룹, 모빌리티 밸류체인 집중 공격 패턴 — 자동차 제조·항만·물류 4곳 연쇄 피해

TheGentlemen 랜섬웨어 그룹이 4월 한 달간 자동차 제조사(Thai Rung)에서 항만·물류(BMTP, Jumbo Transport, CH Express)까지 모빌리티 밸류체인 전반을 표적으로 삼아 4곳을 연쇄 공격했다.

TheGentlemen랜섬웨어모빌리티 밸류체인공급망+3
사고/사건2026.04.19

TheGentlemen 랜섬웨어, 글로벌 운송·물류 기업 3곳 동시 공격 — BMTP(태국)·Jumbo Transport(덴마크)·CH Express(베네수엘라)

TheGentlemen 랜섬웨어 그룹이 4월 19일 태국·덴마크·베네수엘라 3개국의 운송·물류 기업을 동시에 리크사이트에 등재하며 운송 부문 집중 공격을 이어갔다.

BMTPTheGentlemen랜섬웨어Jumbo Transport+4
정책동향2026.04.16

JAMA/JAPIA, 자동차산업 사이버보안 가이드라인 '공장영역판 v1.0' 공개 — OT 환경 특화 자가평가 기준 최초 수립

일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 공장 OT 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다.

JAMAJAPIAOT 보안공장 사이버보안+4
사고/사건2026.04.16

Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격

Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.

랜섬웨어JLRHalcyonInfosecurity Magazine+2
사고/사건2026.04.16

Halcyon 보고서: 자동차 분야 랜섬웨어 공격 전년 대비 2배 증가, 전체의 44% 차지

사이버보안 기업 Halcyon의 2026 Q1 랜섬웨어 동향 보고서에 따르면, 자동차·제조 분야를 겨냥한 랜섬웨어 공격이 전년 동기 대비 약 2배 증가하여 전체 랜섬웨어 피해의 44%를 차지했다.

Halcyon랜섬웨어자동차 제조44%+4
사고/사건2026.04.16

경찰청·KISA, 미드나이트(Midnight)·엔드포인트(Endpoint) 이중탈취형 랜섬웨어 확산 경고 — IT 유지보수업체 경유 공급망 공격

경찰청이 중소벤처기업부·KISA와 합동으로 국내 중소기업을 표적으로 한 신종 랜섬웨어 미드나이트와 엔드포인트의 감염 확산에 대한 보안 권고문을 배포했다. IT 유지보수업체를 먼저 침투한 뒤 고객사까지 연쇄 공격하는 공급망 기반 이중탈취 공격이 특징이다.

경찰청KISA미드나이트엔드포인트+5