Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"IR" · 28

관련이슈2026.05.09

페스카로 IR·NDR 개최 — SDV 통합 전략 및 중장기 성장 로드맵 공개

페스카로가 JS오토모티브 인수 후 IR·NDR을 개최하여 SDV 통합 공급 전략과 성장 로드맵을 투자 시장에 공개.

페스카로IRNDRSDV 전략+1
사고/사건2026.05.08

CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목

CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.

CYFIRMARansomExxUnix StealerABCDoor+4
사고/사건2026.04.25

The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격

이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.

Nightspire랜섬웨어이란자동차 유통+1
관련이슈2026.04.24

CYFIRMA: Salt Typhoon·Volt Typhoon, 자동차 산업 포함 APT 캠페인 수행 — 중국 국가 후원 위협 확인

CYFIRMA가 중국 국가 후원 APT 그룹인 Salt Typhoon과 Volt Typhoon이 자동차 산업을 포함한 캠페인을 수행하고 있다고 보고했다.

CYFIRMASalt TyphoonVolt TyphoonAPT+3
사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
관련이슈2026.04.21

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4
사고/사건2026.04.15

Truckload Carriers Association(미국 운송업 협회), Akira 랜섬웨어 피해

미국 트럭 운송업 업계 단체인 Truckload Carriers Association(TCA)이 Akira 랜섬웨어 그룹의 피해자로 등재되었다.

Akira랜섬웨어TCA미국+2
사고/사건2026.04.15

Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출

미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.

Akira랜섬웨어딜러십미국+3
사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4
사고/사건2026.04.13

Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재

이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.

Lamashtu랜섬웨어운송·물류이탈리아+2
관련이슈2026.04.09

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8
사고/사건2026.04.07

CISA·FBI·NSA 합동 경보: 이란 IRGC 산하 CyberAv3ngers, ICS/PLC 대상 사이버 공격 캠페인 — 교통 인프라 영향 우려

CISA·FBI·NSA·EPA·DOE·미 사이버사령부가 이란 혁명수비대(IRGC) 산하 CyberAv3ngers의 ICS/PLC 대상 공격 캠페인에 대한 합동 경보(AA26-097A)를 발표했다.

CyberAv3ngersIRGCICSPLC+3
사고/사건2026.04.04

Advanced Vehicle Assemblies(미국 차량 조립업체), Nightspire 랜섬웨어 공격 — 약 350GB 데이터 탈취

미국 차량 조립 전문 제조업체 Advanced Vehicle Assemblies가 Nightspire 랜섬웨어 그룹에 의해 공격받아 약 350GB의 민감 데이터가 탈취되었다.

Nightspire랜섬웨어제조업IP 탈취+1
관련이슈2026.04.02

BlackFog "The State of Ransomware March 2026" 월간 보고서 공개

사이버보안 기업 BlackFog가 2026년 4월 2일 "The State of Ransomware March 2026" 월간 리포트를 공개했다. 3월 한 달간의 공개·비공개 랜섬웨어 공격 통계를 집계한 본 보고서는 자동차·운송 산업이 제조업 중 가장 집중적으로 타격받는 업종으로 지속 확인된다는 트렌드를 정리했으며, Qilin·LockBit·Everest·Nightspire 등 자동차 산업을 표적으로 한 주요 그룹들의 3월 활동 지표를 제시했다.

BlackFogState of Ransomware2026년 3월월간 보고서+7
관련이슈2026.04 (Q1 2026 보고서 발간)

VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증

VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.

VicOneQ1 2026상황인식 보고서405건+3
정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4
정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2
사고/사건2026.03.23

Rioja Motor(스페인 VW/아우디 딜러), Akira 랜섬웨어 공격 — 17GB 직원·고객 데이터 탈취 위협

스페인 VW/아우디 딜러 Rioja Motor가 Akira 랜섬웨어에 피해. 17GB 직원·고객·재무 데이터 탈취 위협.

랜섬웨어Akira스페인폭스바겐+3
사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4
정책동향2026.03.11

2026년 미국 자동차 수리권 법제화 현황 종합 분석 — 연방·주 차원 동시 진행

Autobody News가 2026년 현재 미국 자동차 수리권 법제화의 연방·주 차원 현황을 종합 분석했다. REPAIR Act가 연방 차원에서 추진되는 가운데, OEM들은 수리 선택권을 지지한다고 밝히면서도 실질적으로는 구독 기반 포털을 통해 데이터 접근을 통제하고 있다.

REPAIR Act수리권OEM 데이터 통제독립 수리업체+1