Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"유럽" · 29

정책동향2026.05.04

Auto-ISAC 유럽 사이버보안 서밋, 5/26~27 스톡홀름 개최 예정

Auto-ISAC이 2026년 5월 26~27일 스웨덴 스톡홀름에서 유럽 사이버보안 서밋을 개최하며, 글로벌 자동차 사이버보안 위협 공유 및 산업 협력 방안을 논의할 예정이다.

Auto-ISAC유럽 서밋스톡홀름위협 공유+2
정책동향2026.04.17

트레이스트로닉(Tracetronic), 한국 지사 확장 — CSMS 컨설팅·자동차 테스트 자동화 시장 진출 가속

독일 자동차 테스트 자동화 전문기업 트레이스트로닉(Tracetronic)이 한국 지사를 확장하며 CSMS 컨설팅 및 자동차 SW 테스트 자동화 서비스 시장 진출을 본격화하고 있다.

TracetronicCSMS테스트 자동화한국+3
정책동향2026.04.16

ETSI, EU Cybersecurity Act 개정안(CSA2) 제100조 4항(a)에 공식 반대 의견 표명

유럽통신표준협회(ETSI)가 EU Cybersecurity Act 개정안(CSA2)의 핵심 조항인 제100조 4항(a)에 대해 공식 반대 의견을 제출했다. 해당 조항은 EU 사이버보안 인증 스킴의 표준 개발 체계를 근본적으로 변경하는 내용을 담고 있다.

ETSIEU CSA2Cybersecurity ActENISA+4
정책동향2026.04.15

ENISA, 2026 유럽 사이버보안 인증 컨퍼런스 — CSA2·CRA·Cyber Solidarity Act 연계 논의

ENISA가 EU 이사회 키프로스 의장국과 공동으로 2026 유럽 사이버보안 인증 컨퍼런스를 개최하여, CSA2·CRA·NIS2·Cyber Solidarity Act 간 상호 연계를 논의했다.

ENISACSA2CRACyber Solidarity Act+3
정책동향2026.04.14

ENISA, EU 사이버보안 예비대(Cybersecurity Reserve) €3,600만 계약 체결

ENISA가 Cyber Solidarity Act에 따른 EU 사이버보안 예비대(EU Cybersecurity Reserve)를 공식 출범시키며, 민간 사이버보안 서비스 제공업체와 €3,600만 규모의 프레임워크 계약을 체결했다.

ENISACyber Solidarity ActEU사이버보안 예비대+2
사고/사건2026.04.13

Herth+Buss(독일 자동차 부품사), Qilin 랜섬웨어 공격 — 데이터 유출 위협

Qilin 랜섬웨어 그룹이 독일 자동차 부품 기업 Herth+Buss를 공격하여 다크웹 리크사이트에 피해자로 등재하고, 협상에 응하지 않을 경우 탈취 데이터를 공개하겠다고 위협했다.

Qilin랜섬웨어Herth+Buss독일+2
사고/사건2026.04.13

Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재

이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.

Lamashtu랜섬웨어운송·물류이탈리아+2
사고/사건2026.04.11

테슬라 FSD 지역제한 해제 해킹툴 논란 — 폴란드 개발자 USB 디바이스로 무허가 자율주행 활성화

테슬라가 CAN 버스에 무단 연결하는 약 500유로 상당의 USB형 해킹 장치를 통해 FSD를 비인가 지역에서 활성화한 차량을 원격 탐지하여 기능을 영구 차단하고 있다. 중국에서만 10만 대 이상이 해당 불법 개조를 설치한 것으로 보고되었으며, 유럽, 한국, 터키, 일본 등에서 광범위한 단속이 이루어지고 있다.

테슬라FSD해킹툴Tesla Android+4
정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5
관련이슈2026.04.09

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8
사고/사건2026.04.08

Mandiant M-Trends 2026 보고서: APT41, 자동차·운송 산업 포함 글로벌 장기 침투 캠페인 공개

Google/Mandiant가 M-Trends 2026 보고서를 발표하여 중국 연계 APT41 그룹이 자동차·운송·물류 산업을 포함한 글로벌 산업에 장기 침투하고 있음을 공개했다. 초기 접근에서 핸드오프까지 22초로 단축되어 공격 속도가 극적으로 빨라졌다.

APT41M-Trends 2026Mandiant국가 배후 위협+3
관련이슈2026.04

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4
정책동향2026.04

[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화

유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.

EU CRA적용범위sectoral exclusion의견수렴+1
관련이슈2026.03.19

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10
관련이슈2026.03.17

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2
관련이슈2026.03.09

전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석

글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.

95%ABB RoboticsOEM 설문조사SDV+4
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
관련이슈2026.02.20

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9
관련이슈2026.02.19

CNN 심층보도: 자동차 제조사 90%, 운전자 동의 없이 운전 습관 데이터 보험사에 판매

CNN이 신차의 약 90%가 운전 행동 데이터를 수집하고, 다수의 제조사가 이를 보험사 등 제3자에게 판매하고 있다는 심층 보도를 내놨다. 차량 1대당 연간 최대 100달러의 데이터 수익이 발생하며, 이 데이터가 보험료 인상에 직접 활용되고 있다.

커넥티드카데이터수익화운전습관데이터보험사+2
관련이슈2026.02

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3