관련이슈2026.03.25Upstream × Splunk 통합 발표 — 자동차·물리적 AI XDR을 SOC에 연결, 데이터 사각지대 해소Upstream이 Splunk 통합을 발표해 자동차 AI XDR을 기존 SOC에 연결. 자동차 데이터 가시성 사각지대 해소 목표.UpstreamSplunkXDRSOC+3
관련이슈2026.03.24Persistence Market Research, 글로벌 자동차 사이버보안 시장 2033년 123억 달러 전망 보고서 발표Persistence Market Research가 글로벌 자동차 사이버보안 시장이 2026년 약 40.5억 달러에서 2033년 123억 달러로 연평균 17.2% 성장할 것이라는 전망 보고서를 발표했다.자동차 사이버보안 시장시장 전망Persistence Market ResearchCAGR 17.2%+4
사고/사건2026.03.24[UPDATE] Intoxalock 사이버공격 — 서비스 복구 후 주별 피해 실태·집단소송 논의 확산3월 14일 사이버공격으로 9일간 중단된 Intoxalock 서비스가 3월 22일 복구되었으나, 이후 코네티컷 등 각 주별 피해 실태가 구체적으로 드러나고 있으며 이용자들의 집단소송 논의가 확산되고 있다.IntoxalockIID시동잠금장치DoS+4
사고/사건2026.03.24주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.딜러십API 취약점차량 해킹개인정보+1
관련이슈2026.03.24볼보, S&P 글로벌 모빌리티 SDV 역량 평가에서 전 세계 유일 레벨 5 최고 등급 획득S&P 글로벌 모빌리티가 실시한 자동차 제조사 소프트웨어 정의 차량(SDV) 역량 평가에서 볼보가 전 세계 완성차 제조사 중 유일하게 최고 등급인 레벨 5 SDV를 획득했다. OTA 업데이트를 통한 차량 수명주기 전반의 기능 개선 역량이 핵심 평가 기준이었다.볼보SDVS&P 글로벌 모빌리티OTA+2
사고/사건2026.03.24$100B+ 대형 자동차 제조사 전자상거래 사이트, WebRTC 스키머로 고객 결제정보 탈취시가총액 1,000억 달러 이상 대형 자동차 제조사의 전자상거래 사이트에서 WebRTC 기반 결제정보 스키머가 발견되었다. Magento/Adobe Commerce의 PolyShell 취약점(APSB25-94)을 통해 침투한 공격자가 CSP(콘텐츠 보안 정책)를 우회하는 신종 스키밍 기법으로 고객 결제 데이터를 탈취했다.WebRTC 스키머PolyShellMagento전자상거래 해킹+2
관련이슈2026.03.24Upstream 분석: 애프터마켓 생태계의 아킬레스건 — Intoxalock 사건이 드러낸 커넥티드 디바이스 광역 사이버 위험Upstream이 Intoxalock 사건을 통해 애프터마켓 커넥티드 디바이스 생태계의 광역 사이버 위험을 분석. 15만 대 장치 비활성화 사태의 교훈.Upstream애프터마켓Intoxalock커넥티드디바이스+2
사고/사건2026.03.23Rioja Motor(스페인 VW/아우디 딜러), Akira 랜섬웨어 공격 — 17GB 직원·고객 데이터 탈취 위협스페인 VW/아우디 딜러 Rioja Motor가 Akira 랜섬웨어에 피해. 17GB 직원·고객·재무 데이터 탈취 위협.랜섬웨어Akira스페인폭스바겐+3
관련이슈2026.03.23페스카로, 오토노머스에이투지(Autonomous A2Z) 자율주행 차량 사이버보안 프로젝트 수주차량 통합보안 플랫폼 기업 페스카로가 글로벌 자율주행 기업 오토노머스에이투지의 사이버보안 디지털 전환 프로젝트를 수주하며, 자율주행 보안 시장 진출을 본격화했다.페스카로FESCARO오토노머스에이투지Autonomous A2Z+5
관련이슈2026.03.23Forescout, 2026 최고 위험 연결 기기 보고서 — 네트워크 인프라 위험 1위, OT 공격 증가Forescout의 2026 보고서에 따르면 네트워크 인프라 기기(라우터·스위치)가 전체 위험도 1위로 부상했다. 라우터는 기기당 평균 32개 취약점을 보유하며, 올해 신규 등장 기기 유형이 11개에 달한다. 랜섬웨어 공격자가 IT에서 OT로의 횡이동을 확대하고 있다.ForescoutOT 보안연결 기기라우터+3
관련이슈2026.03.20아우토크립트, 오토모티브 테스팅 엑스포 코리아 2026에서 자동차 사이버보안 통합 테스팅 플랫폼 CSTP 공개AI 모빌리티 보안 기업 아우토크립트가 킨텍스에서 열린 오토모티브 테스팅 엑스포 코리아 2026에 참가해 CSTP 3종을 공개했다. 형식승인 및 CSMS 인증 대응 통합 테스팅 역량을 시연했다.아우토크립트CSTP퍼징CSMS 인증+5
관련이슈2026.03.19S&P Global, SDV 사이버보안 심층 분석 발표 — 통합 소프트웨어 플랫폼이 "고가치 타깃"으로 부상S&P Global이 SDV(소프트웨어 정의 차량) 사이버보안에 대한 심층 분석을 발표했다. 통합 운영체제와 공유 미들웨어 계층이 고가치 타깃이 되어, 공통 계층의 단일 취약점이 여러 차량 라인에 영향을 미칠 수 있다고 경고했다.S&P GlobalSDV소프트웨어 정의 차량공격 표면+5
사고/사건2026.03.19CISA, EV 충전 플랫폼 CTEK·IGL에 2차 심각 보안 경보 발령 — OCPP WebSocket 인증 우회 취약점CISA가 스웨덴 CTEK의 Chargeportal과 핀란드 IGL-Technologies의 eParking 플랫폼에서 OCPP WebSocket 엔드포인트의 인증 메커니즘 부재 취약점을 발견하여 ICS 어드바이저리를 발령했다. CVSS 9.4 등급의 심각한 취약점으로, 공격자가 충전소를 사칭하여 무단 관리 제어권을 획득할 수 있다.CISACTEKIGL-TechnologiesOCPP+4
관련이슈2026.03.19페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.페스카로FESCAROFPTMOU+5
사고/사건2026.03.19카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.카스퍼스키ICS CERTTEINWarlock+7
정책동향2026.03.19NHTSA, Tesla FSD 조사 Engineering Analysis로 격상 — 320만 대 대상, 리콜 전 최종 단계NHTSA가 Tesla FSD(Full Self-Driving)의 시야 저하 조건 대응 실패에 대한 조사를 예비평가(PE24031)에서 Engineering Analysis(EA26002)로 격상했다. 320만 대 이상의 Tesla 차량이 대상이며, 이는 리콜 결정 전 최종 조사 단계이다.NHTSATeslaFSDEngineering Analysis+6
관련이슈2026.03.19[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10
사고/사건2026.03.19Mazda, 부품 물류 관리 시스템 해킹으로 직원·파트너 692건 개인정보 유출 공식 발표마쓰다가 내부 부품 물류 관리 시스템(창고관리시스템) 해킹으로 직원·그룹사·파트너 692건의 개인정보가 유출되었음을 공식 발표했다. 2025년 12월 중순 침입이 탐지되어 2026년 3월 19일 공개되었다.Mazda마쓰다데이터 침해창고관리시스템+5
사고/사건2026.03.17[UPDATE] Zero Motorcycles 전기 오토바이 취약점 — CISA ICS 경보(CVE-2026-1354) 추가 발령Zero Motorcycles 전기 오토바이 FOTA 서버에서 펌웨어 인증 우회 취약점 발견. 악성 펌웨어 주입 가능했으나 패치 완료.Zero Motorcycles전기오토바이펌웨어FOTA+3
관련이슈2026.03.17Auto-ISAC × ENX Association, 자동차 공급망 사이버보안 강화 MOU 체결 — TISAX·위협정보 공유 협력Auto-ISAC과 ENX가 자동차 공급망 사이버보안 MOU 체결. TISAX 평가와 위협정보 공유 역량을 결합해 중소 공급업체 지원 강화.Auto-ISACENXTISAXMOU+2