사고/사건2026.04.22EV 충전 관리 시스템 16개에서 제로데이 취약점 다수 발견 — 서비스 중단·에너지 도용 가능보안 연구자들이 16개 대표 EV 충전 관리 시스템에서 각각 6건의 제로데이 취약점을 발견했다. OCPP 프로토콜의 구조적 결함이 드러났다.EV 충전OCPP제로데이CISA+3
사고/사건2026.04.21CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.CISAICSHardy BartheCharge+5
사고/사건2026.04.18[UPDATE] Pwn2Own Automotive 2026 제로데이 76건, 90일 패치 기한 도래 — Dark Reading NFC 해킹 분석 추가2026년 1월 도쿄 Pwn2Own Automotive 2026에서 발견된 76개 제로데이 취약점에 대한 ZDI 90일 책임공개 기한이 4월 중순 도래하며, 미패치 시 취약점이 공개 전환된다.Pwn2Own Automotive제로데이ZDI90일 공개+3
정책동향2026.04.14ENISA, EU 사이버보안 예비대(Cybersecurity Reserve) €3,600만 계약 체결ENISA가 Cyber Solidarity Act에 따른 EU 사이버보안 예비대(EU Cybersecurity Reserve)를 공식 출범시키며, 민간 사이버보안 서비스 제공업체와 €3,600만 규모의 프레임워크 계약을 체결했다.ENISACyber Solidarity ActEU사이버보안 예비대+2
정책동향2026.04.10중국 전국자동차표준화위원회, 자동차 정보보안 표준 작업조 제19차 회의 개최 (푸저우)전국자동차표준화기술위원회 산하 지능형네트워크연결차 분기술위원회가 4월 7~10일 푸저우에서 자동차 정보보안 표준 관련 시리즈 회의 및 표준 작업조 제19차 회의를 개최했다.중국CATARC자동차 정보보안표준 작업조+2
사고/사건2026.04.07VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.VicOneEV 충전인프라 위협모델링OCPP+7
사고/사건2026.04.07CISA·FBI·NSA 합동 경보: 이란 IRGC 산하 CyberAv3ngers, ICS/PLC 대상 사이버 공격 캠페인 — 교통 인프라 영향 우려CISA·FBI·NSA·EPA·DOE·미 사이버사령부가 이란 혁명수비대(IRGC) 산하 CyberAv3ngers의 ICS/PLC 대상 공격 캠페인에 대한 합동 경보(AA26-097A)를 발표했다.CyberAv3ngersIRGCICSPLC+3
정책동향2026.04.03ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.ICRKOLASISO/SAE 21434IEC 62443+6
관련이슈2026.04 (Q1 2026 보고서 발간)VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.VicOneQ1 2026상황인식 보고서405건+3
정책동향2026.04[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.EU CRA적용범위sectoral exclusion의견수렴+1
사고/사건2026.04Upstream 분석: 인도 EV 충전 앱 벤더 단일 취약점으로 다수 CPO 연쇄 침해 — 11.6만 건 데이터 유출Upstream AutoThreat 연구팀이 인도 EV 에너지관리 솔루션 제공업체의 화이트라벨 충전 앱 취약점으로 다수 CPO가 연쇄 침해된 사례를 분석했다.EV 충전CPO공급망 침해OCPP+2
사고/사건2026.03.31ISO 15118 EV 충전 Plug & Charge 프로토콜, 신원 스푸핑 취약점 지속 노출 — 수백만 대 EV 위험Southwest Research Institute(SwRI)가 2025년 발견한 ISO 15118 EV 충전 프로토콜의 SLAC(Signal Level Attenuation Characterization) 인증 우회 취약점이 광범위하게 패치되지 않은 채 지속 노출되고 있다는 분석이 재보도되었다. 공격자가 EV의 디지털 신원을 스푸핑하여 타인 명의로 무단 충전하거나, 충전 이력·위치 데이터·결제 정보를 탈취할 수 있으며, 수백만 대의 EV가 잠재적 위험에 놓여 있다.ISO 15118Plug & ChargeSLACSwRI+7
사고/사건2026.03.19CISA, EV 충전 플랫폼 CTEK·IGL에 2차 심각 보안 경보 발령 — OCPP WebSocket 인증 우회 취약점CISA가 스웨덴 CTEK의 Chargeportal과 핀란드 IGL-Technologies의 eParking 플랫폼에서 OCPP WebSocket 엔드포인트의 인증 메커니즘 부재 취약점을 발견하여 ICS 어드바이저리를 발령했다. CVSS 9.4 등급의 심각한 취약점으로, 공격자가 충전소를 사칭하여 무단 관리 제어권을 획득할 수 있다.CISACTEKIGL-TechnologiesOCPP+4
사고/사건2026.03.12[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.ELECQEV 충전기EV충전기OCPP+7
사고/사건2026.03.1278리서치랩, Pwn2Own Automotive 2026에서 EV 충전기 버그 체이닝 공격 시연 — 한국 보안 기업 글로벌 해킹 역량 입증한국 보안 기업 78리서치랩이 Pwn2Own Automotive 2026에서 Alpine·Kenwood IVI 및 Phoenix Contact EV 충전 컨트롤러 등 3개 타깃 공격에 성공하며 글로벌 수준의 자동차 보안 기술을 입증했다.78리서치랩EV 충전기Phoenix ContactPwn2Own Automotive+2
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.카스퍼스키위협 전망랜섬웨어차량 절도+4
관련이슈2026.03.06아우토크립트, SDV 시대 차량 사이버보안 시장 확장 — 매출 3년 연속 성장, 글로벌 200개사 고객 확보한국 모빌리티 보안 기업 아우토크립트가 차량 사이버보안 시장에서 3년 연속 매출 성장을 기록하며, 국내외 약 200개 기업과 공공기관을 고객으로 확보했다. SDV 전환에 따른 보안 수요 증가가 성장 동력이다.아우토크립트SDV모빌리티 보안V2X+1
사고/사건2026.03.06[EV 충전기 OCPP 치명적 취약점 발견 (CVE-2026-26288, CVSS 9.4)]Everon OCPP 백엔드에서 WebSocket 인증 우회 취약점(CVE-2026-26288, CVSS 9.4)이 발견되어 공격자가 충전소를 사칭하고 OCPP 명령을 조작할 수 있는 것으로 밝혀졌다.OCPPEV 충전기CVE-2026-26288WebSocket+1
정책동향2026.03.01UN R155 범위 확대 논의 및 EV 충전 인프라 보안 표준화UN R155의 적용 범위가 이륜차·농기계로 확대 논의되고 있으며, EV 충전 인프라의 ISO 15118 프로토콜 취약점에 대한 CISA 주의보가 발령되었다.UN R155ISO 15118EV 충전CISA+1
사고/사건2026.02.27OCPP WebSocket 중요 취약점(CVE-2026-20781) 공개OCPP WebSocket 엔드포인트에서 CVSS 9.4점의 치명적 인증 우회 취약점이 발견되어, 충전소 가장 공격이 가능한 것으로 확인되었다.OCPPEV충전CVE-2026-20781취약점+1