Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255

정책동향2026.09.11 발효

EU CRA Article 14 — 2026년 9월 11일 취약점·사고 보고 의무 발효

EU 사이버복원력법(CRA) Article 14에 따라 2026년 9월 11일부터 디지털 요소 포함 제품의 제조사는 적극 악용되는 취약점을 24시간 내 ENISA에 보고해야 한다. 레거시 제품에도 적용되며, 자동차 디지털 제품을 포함한 광범위한 제품군이 대상이다.

EU CRA사이버복원력법취약점 보고ENISA+2
정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3
관련이슈2026.05.12

페스카로, 2026년 1분기 매출 65.5억원 — 전년 동기 대비 105% 증가, 영업이익 6.5배 성장

페스카로가 2026년 1분기 연결 기준 매출 65억 5,000만원(전년 동기 대비 +105%), 영업이익 5억 7,000만원(약 6.5배 증가)을 달성했다.

페스카로1분기 실적매출 성장영업이익+2
정책동향2026.05.10

한국 정부, AI 사이버보안 종합 대책 5월 말 발표 예고 — K-사이버보안 LLM 구축 추진

한국 정부가 고성능 AI 모델 확산에 따른 사이버보안 위협에 대응하기 위해, 이르면 5월 말 AI 사이버보안 종합 대책을 발표할 예정이다.

AI 사이버보안K-사이버보안 LLM과학기술정보통신부위협 탐지+1
관련이슈2026.05.09

페스카로 IR·NDR 개최 — SDV 통합 전략 및 중장기 성장 로드맵 공개

페스카로가 JS오토모티브 인수 후 IR·NDR을 개최하여 SDV 통합 공급 전략과 성장 로드맵을 투자 시장에 공개.

페스카로IRNDRSDV 전략+1
사고/사건2026.05.08

CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목

CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.

CYFIRMARansomExxUnix StealerABCDoor+4
관련이슈2026.05.08

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

GMCCPA과징금데이터 브로커+4
관련이슈2026.05.08

ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'

ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.

ABB설문조사사이버보안 최우선자동차 제조+2
사고/사건2026.05.07

BlackWater 랜섬웨어 그룹, 중국 자동차 부품 제조사 대상 공격 — ASEC 5월 1주차 다크웹 모니터링

AhnLab ASEC의 2026년 5월 1주차 다크웹 모니터링 보고서에서, BlackWater 랜섬웨어 그룹이 중국 소재 자동차 부품 제조 회사를 공격한 사실이 확인되었다.

BlackWater랜섬웨어중국 자동차 부품ASEC+2
관련이슈2026.05.06

KPIT Technologies, 이스라엘 Cymotive Technologies 최대 1.2억 달러 인수 — SDV 사이버보안 역량 확보

인도 자동차 SW 기업 KPIT Technologies가 폭스바겐 CARIAD·이스라엘 보안 전문가 공동 설립 자동차 사이버보안 기업 Cymotive 전략적 지분 인수 발표. 인수 대가 6,000만~1.2억 달러.

KPITCymotiveM&A이스라엘+3
관련이슈2026.05.06

BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%

BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).

BlackFogQ1 2026랜섬웨어비공개 공격+5
관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
관련이슈2026.05.06

DigiTimes: 자동차 OEM, 2029년까지 양자내성(PQC) 보안 시스템 배치 필요

대만 Cybersec 2026 컨퍼런스에서 자동차 업계의 양자내성암호(PQC) 전환 가속화 논의. Google 2029년 PQC 전환 목표, NSA CNSA 2.0(2027년 양자안전 의무화)을 배경으로 OEM의 대비 촉구.

PQC양자내성암호CNSA 2.0crypto agility+2
정책동향2026.05.06

Auto-ISAC, 2026년 5월 월간 커뮤니티 콜 개최 (5월 6일)

Auto-ISAC이 2026년 5월 6일 월간 가상 커뮤니티 콜을 개최하여 최신 차량 사이버보안 동향과 활동을 공유했다.

Auto-ISAC커뮤니티 콜위협 정보 공유커넥티드 차량+1
사고/사건2026.05.05

Strategic Imports(호주), Bavacai 랜섬웨어 공격 — 신생 랜섬웨어 그룹의 첫 자동차 업계 피해자

2026년 5월 5일 처음 등장한 신생 랜섬웨어 그룹 Bavacai가 호주 자동차 부품 수입업체 Strategic Imports를 공격. QNAP NAS 데이터 침해 주장.

BavacaiStrategic Imports호주랜섬웨어+4
관련이슈2026.05.05

Automotive News: SDV가 만든 사이버보안 리스크, 업계가 관리에 고전

Automotive News가 SDV 전환에 따른 사이버보안 리스크 관리의 어려움을 심층 분석했다. Pwn2Own Automotive 2026에서 76건의 제로데이 신기록이 세워졌으며, 글로벌 자동차 사이버보안 시장은 2026년 43.8억 달러에서 2036년 280.6억 달러로 성장이 전망된다.

SDV사이버보안 리스크Pwn2Own제로데이+3
사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3
관련이슈2026.05.04

쿤텍, 공급망 보안 플랫폼 '이지즈 3.0' 출시 — 자동차 부품사 포함 공급망 사이버보안 관리

한국 보안 기업 쿤텍이 공급망 보안 플랫폼 '이지즈(EQST) 3.0'을 출시. 자동차 부품사 포함 공급망 전반의 사이버보안 관리 지원.

쿤텍이지즈 3.0공급망 보안CSMS+1
정책동향2026.05.04

Auto-ISAC 유럽 사이버보안 서밋, 5/26~27 스톡홀름 개최 예정

Auto-ISAC이 2026년 5월 26~27일 스웨덴 스톡홀름에서 유럽 사이버보안 서밋을 개최하며, 글로벌 자동차 사이버보안 위협 공유 및 산업 협력 방안을 논의할 예정이다.

Auto-ISAC유럽 서밋스톡홀름위협 공유+2
정책동향2026.05.04

UNECE GRVA 25차 세션, 6/23 개최 예정 — R155/R156 개정 논의 지속

UNECE 산하 GRVA 25차 세션이 2026년 6월 23일 개최될 예정으로, UN R155/R156 개정안과 CS/OTA 작업반의 이행 가이드라인 논의가 지속된다.

UNECEGRVAR155R156+4