Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"CSMS 인증" · 47

정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3
관련이슈2026.05.08

ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'

ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.

ABB설문조사사이버보안 최우선자동차 제조+2
관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5
관련이슈2026.05.01

KISA-현대차-기아, 자동차 공급망 보안 강화 업무협약 체결

한국인터넷진흥원(KISA)이 현대자동차·기아와 자동차 공급망 사이버보안 강화를 위한 업무협약을 체결하여, 완성차 협력사 전반의 보안 수준 향상에 나섰다.

KISA현대차기아공급망 보안+4
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
사고/사건2026.04.24

Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해

Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.

DensoQilin랜섬웨어Tier1+5
정책동향2026.04.23

[UPDATE] 보안뉴스, 자동차 사이버보안 법규 대응 가이드 2부작 시리즈 완간

보안뉴스가 자동차 사이버보안 법규 대응 가이드 시리즈를 연재하며, UN R155, ISO 21434, 한국 자동차관리법에 따른 CSMS 인증 절차와 실무 대응 방안을 상세히 다루고 있다.

보안뉴스CSMSUN R155ISO 21434+3
정책동향2026.04.22

중국 자동차 제조사, 글로벌 사이버보안 규제 강화로 해외 진출 차질 — UN R155·EU CRA 대응 과제 부각

중국 자동차 제조사들이 해외 시장 진출을 적극 추진하고 있으나, UN R155, EU CRA 등 점점 강화되는 글로벌 사이버보안 규제에 대한 대응 미비로 인해 진출이 지연되고 있다는 분석이 보도되었다.

중국OEMUN R155EU CRA+4
정책동향2026.04.21

UNECE GRVA TFCS, UN R155 개정안 3건 제출 — STU 적용 범위 제외, 변환 차량 가이드, SW 식별번호 통합

UNECE GRVA 산하 사이버보안 태스크포스(TFCS) 제37차 회의에서 UN R155 관련 개정안 3건이 제출되었다. 장비의 사이버보안 평가 제외 기준 수립(TFCS-37-04), 변환 차량 적용 가이드(TFCS-37-05), 프랑스 제안의 다수 UN 규정에 걸친 SW 식별번호 통합(TFCS-37-03/Rev.1).

UNECEGRVATFCSUN R155+7
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
관련이슈2026.04.20

Research and Markets, 글로벌 자동차 사이버보안 시장 2040년 623.1억 달러 전망 — CAGR 17.39%

Research and Markets가 글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장할 것으로 전망하는 보고서를 발표했다.

시장 전망623.1억 달러CAGR 17.39%Research and Markets+3
관련이슈2026.04.17

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4
정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3
사고/사건2026.04.16

경찰청·KISA, 미드나이트(Midnight)·엔드포인트(Endpoint) 이중탈취형 랜섬웨어 확산 경고 — IT 유지보수업체 경유 공급망 공격

경찰청이 중소벤처기업부·KISA와 합동으로 국내 중소기업을 표적으로 한 신종 랜섬웨어 미드나이트와 엔드포인트의 감염 확산에 대한 보안 권고문을 배포했다. IT 유지보수업체를 먼저 침투한 뒤 고객사까지 연쇄 공격하는 공급망 기반 이중탈취 공격이 특징이다.

경찰청KISA미드나이트엔드포인트+5
정책동향2026.04.16

ETSI, EU Cybersecurity Act 개정안(CSA2) 제100조 4항(a)에 공식 반대 의견 표명

유럽통신표준협회(ETSI)가 EU Cybersecurity Act 개정안(CSA2)의 핵심 조항인 제100조 4항(a)에 대해 공식 반대 의견을 제출했다. 해당 조항은 EU 사이버보안 인증 스킴의 표준 개발 체계를 근본적으로 변경하는 내용을 담고 있다.

ETSIEU CSA2Cybersecurity ActENISA+4
관련이슈2026.04.15

Automotive News: 사이버보안, OEM 소프트웨어 수익화의 핵심 전제조건으로 부상

Automotive News가 사이버보안이 이제 OEM의 소프트웨어 수익화에 필수적인 전제조건이 되었다고 분석했다. AI 기반 자율주행 등 고부가가치 기능이 사이버 공격의 고가치 표적이 되면서, 보안 없는 수익화는 불가능하다는 진단이다.

Automotive NewsSW 수익화SDVAI+4
정책동향2026.04.03

ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함

국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.

ICRKOLASISO/SAE 21434IEC 62443+6