뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255건

AI 활용 자동차 사이버공격 2배 증가 — Upstream 보고서 심층 분석

WardsAuto가 Upstream Security의 2026 보고서를 심층 분석하여, AI 기술이 자동차 산업 사이버공격을 2배로 증가시킨 핵심 요인임을 집중 조명했다. 92%의 공격이 원격 수행되었고, 랜섬웨어가 전체 사건의 44%를 차지했다.

AIAI공격APIAPI 보안+10

정책동향2026.03.02

미국 REPAIR Act, 하원 에너지상업위원회 통과 — 자동차 데이터 접근권·사이버보안 논쟁 본격화

미국 하원 에너지상업위원회가 REPAIR Act(자동차 수리권법)를 본회의에 상정하기로 의결했다. 이 법안은 차량 소유자에게 진단·수리 데이터 접근권을 부여하고, OEM의 데이터 판매를 제한하며, 72시간 내 데이터 삭제권을 보장한다.

REPAIR Act자동차 수리권차량 데이터 접근NHTSA+1

정책동향2026.03.01

일본 경제산업성, 사이버보안 대응력 5단계 격부(格付)제도 2026년 10월 시행 예정

일본 경제산업성이 기업의 사이버공격 대응력을 ★3~★5의 3단계로 평가하는 '공급망 보안대책 평가제도(SCS 평가제도)'를 2026년 10월 시행 예정이다. 자동차 부품 산업의 랜섬웨어 피해(2022년 도요타 공급망 마비 사건)가 제도 검토의 계기가 되었으며, 자동차 공급망 전반에 직접 영향을 미칠 전망이다.

일본 경제산업성SCS 평가제도5단계 격부공급망 보안+1

정책동향2026.03

EU CRA vs UNECE R155/R156 — 자동차 공급사, 이중 사이버보안 프로그램 필요성 대두

EU CRA(사이버복원력법)와 UNECE R155/R156이 모두 사이버 규제이나 공급사 입장에서는 근본적으로 다른 운영 체계를 요구하며, 단일 컴플라이언스로 처리하면 사각지대가 발생한다는 분석이 제기되었다.

EU CRAUNECE R155R156이중 컴플라이언스+4

아이오와 주 검찰총장, GM/OnStar 상대 운전자 데이터 불법 판매 소송 제기

아이오와주 Brenna Bird 검찰총장이 GM과 OnStar를 상대로 10년간 운전자 데이터를 동의 없이 수집·판매한 혐의로 소송을 제기했다. GM은 2015년부터 속도, 안전벨트, 운전 습관 데이터를 수집해 보험사에 판매했으며, 이로 인해 소비자들이 보험료 인상, 보장 거부 등의 피해를 입었다.

아이오와GMOnStar데이터 판매+2

정책동향2026.02.26

미국 의회, Auto Data Privacy and Autonomy Act 재발의 — 커넥티드카 데이터 수집·판매 포괄 규제 추진

미국 하원 Eric Burlison 의원(R-MO)과 상원 Mike Lee 의원(R-UT)이 Auto Data Privacy and Autonomy Act를 119대 의회에 초당파적으로 재발의했다. 이 법안은 자동차 제조사의 운전자 데이터 무단 수집·판매를 포괄적으로 규제한다.

Auto Data Privacy ActBurlisonMike Lee옵트인+3

사고/사건2026.02.24

CarGurus 데이터 침해: 1,250만 계정 유출

자동차 온라인 마켓플레이스 CarGurus가 2월 13일 사이버 공격을 받아 1,250만 개 계정의 개인정보가 유출됐다. 악명 높은 해킹·갈취 그룹 ShinyHunters이 6.1GB 규모 데이터를 탈취했다고 주장했다.

CarGurus데이터 침해ShinyHunters음성 피싱+3

커넥티드카 운전 데이터 수익화 논란 — 차량 1대당 연간 $100 데이터 판매

호주 OAIC의 커넥티드카 프라이버시 조사를 계기로, 전 세계적으로 자동차 제조사의 운전 데이터 수집·판매 관행에 대한 논란이 확산되고 있다. 신차의 90%가 운전 데이터를 수집하며, 제조사는 차량 1대당 연간 최대 100달러를 데이터 판매로 수익화하고 있다.

데이터수익화OAIC프라이버시커넥티드카+2

전 이스라엘 INCD 국장 경고: "자동차 사이버공격은 판데믹 — 아직 폭발 대기 중"

이스라엘 국가사이버국(INCD) 전 국장 Yigal Unna가 CTech 인터뷰에서 자동차 사이버 위협이 494건에서 49,000건으로 급증할 수 있으며, 이는 "판데믹이 폭발을 대기하고 있는 것"이라 경고했다.

Yigal UnnaINCD이스라엘판데믹+3

카스퍼스키 ICS CERT, 2026년 자동차 산업 사이버위협 전망 보고서 발표

카스퍼스키 ICS CERT가 '2026년 자동차 산업 사이버위협 전망' 보고서를 발표하여, 자동차 제조업체·택시 플릿·물류 운송업체·충전 인프라 전반에 걸친 사이버 공격 위협 확대를 경고했다.

2026 위협 전망ECU 취약점EV충전ICS+10

CNN 심층보도: 자동차 제조사 90%, 운전자 동의 없이 운전 습관 데이터 보험사에 판매

CNN이 신차의 약 90%가 운전 행동 데이터를 수집하고, 다수의 제조사가 이를 보험사 등 제3자에게 판매하고 있다는 심층 보도를 내놨다. 차량 1대당 연간 최대 100달러의 데이터 수익이 발생하며, 이 데이터가 보험료 인상에 직접 활용되고 있다.

커넥티드카데이터수익화운전습관데이터보험사+2

중국산 커넥티드카 보안 우려: 전 세계로 번지는 '스파이카' 논란

미국의 BIS 규칙, 영국·폴란드·이스라엘의 군사 제한 조치에 이어 중국산 커넥티드카에 대한 전 세계적인 경계 심리가 고조되고 있다. 커넥티드카의 카메라·마이크·GPS·텔레매틱스가 민감 정보 수집 수단으로 활용될 수 있다는 우려가 서방 국가를 중심으로 확산되고 있다.

스파이카중국커넥티드카데이터주권지정학+1

정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3

정책동향2026.02.12

중국 MIIT, 자율주행시스템 안전요구사항 등 5개 강제성 국가표준 의견수렴 — 4월 13일 마감

중국 공업정보화부(MIIT)가 '지능형 커넥티드 자동차 — 자동운전시스템 안전요구사항' 등 5개 강제성 국가표준에 대한 공개 의견수렴을 진행 중이며, 의견 마감은 2026년 4월 13일이다.

중국MIIT자율주행강제성 국가표준+3

호주 OAIC, 아시아 기반 자동차 제조사 2곳 대상 커넥티드카 프라이버시 공식 조사 착수

호주 개인정보위원회(OAIC) Carly Kind 위원이 상원 청문회에서 아시아 기반 자동차 제조사 2곳에 대한 공식 프라이버시 조사를 진행 중이라고 밝혔으며, 커넥티드카의 과도한 개인정보 수집과 제3자 판매 관행이 조사 대상이다.

OAIC호주프라이버시커넥티드카+2

네덜란드 법원, 중국계 반도체 기업 Nexperia 조사 명령 — 자동차 반도체 공급망 위기 심화

네덜란드 기업법원이 중국 Wingtech Technology 자회사 Nexperia에 대한 공식 조사를 명령하면서, 자동차 반도체 공급망에 대한 기술 안보 우려가 본격화되고 있다.

NexperiaWingtech네덜란드반도체 공급망+3

[UPDATE] VicOne "Crossroads" 2026 보고서: 자동차 사이버 사건 610건, 교차 사건 3배 증가 — 조직 경계를 넘는 위협의 시대

VicOne의 Crossroads 2026 보고서에 따르면, 2024년 대비 다지역·다사업부 교차 사이버 사건이 3배 이상 증가하여 610건 중 161건을 기록했으며, SDV 전환기의 중첩 시대에 사이버 위험이 급격히 증폭되고 있다.

VicOne취약점공급망보안보고서+1

사고/사건2026.02.10

Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출

Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.

VolvoConduent서드파티 침해SafePay 랜섬웨어+2

사고/사건2026.02.01

EV 충전 관리 시스템 96개 제로데이 취약점 발견

16개 실제 운영 중인 EV 충전 관리 시스템에서 각 6개씩 총 96개의 제로데이 취약점이 발견되었다.

EV충전제로데이CSMS인프라보안+1

사고/사건2026.02.01

Stellantis 공급망 공격: 서드파티를 통한 개인정보 유출

Stellantis가 서드파티 서비스 제공업체 해킹을 통한 공급망 공격으로 개인정보 유출 피해를 입었다.

Stellantis공급망공격서드파티개인정보유출