Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255

정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인
관련이슈2026.02

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3
관련이슈2026.01.30

HAKSTUFF, 글로벌 OEM 40개사 취약점 공개 프로그램(VDP/VRP) 현황 분석 — 41% OEM이 보고 체계 부재

자동차 보안 연구 매체 HAKSTUFF가 글로벌 40개 OEM의 취약점 공개 프로그램(VDP)과 취약점 보상 프로그램(VRP/버그바운티) 운영 현황을 전수 조사한 분석 보고서를 발표했다. 조사 결과, 41%의 OEM이 취약점 보고 체계조차 갖추지 않았으며, 중국 외 OEM 중 버그 바운티를 운영하는 곳은 BMW·Tesla·Rivian 3개사에 불과했다.

BMWCVECoordinated DisclosureHAKSTUFF+9
정책동향2026.01.30

중국 8개 부처, 자동차 데이터 해외전송 안전지침 2026판 발표 — 51항목 중요데이터 판정규칙

중국 공업정보화부 등 8개 부처가 합동으로 '자동차 데이터 해외전송 안전지침(2026판)'을 발표했다. 51항목의 중요데이터 판정규칙을 포함하며, 자동차 데이터의 해외 전송에 대한 구체적 컴플라이언스 기준을 제시한다.

51항목CACGB 44495MIIT+6
관련이슈2026.01.30

Subaru, 일본 IssueHunt 플랫폼과 제휴하여 자동차 취약점 공개 프로그램(VDP) 도입

Subaru가 일본어 지원 버그바운티 플랫폼 IssueHunt와 제휴하여 자동차 취약점 공개 프로그램(VDP)을 도입했다. 글로벌 OEM 40곳 분석 결과, 59%만이 VDP를 운영하고 있어 업계 전반의 취약점 공개 체계 미흡이 드러났다.

VDP버그바운티취약점 공개Subaru+3
정책동향2026.01.27

BYD, 한국 CSMS 인증 획득 및 KISA 자동차 사이버보안 매뉴얼 발간

중국 전기차 제조사 BYD가 한국교통안전공단(KATRI)의 CSMS 인증을 통과했으며, KISA는 ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼을 발간했다.

BYDCSMS 인증KATRIKISA
정책동향2026.01.27

KISA·KATRI·JIAT, '자동차 사이버보안 테스트·검증 매뉴얼' 발간 (2026.01.27)

한국인터넷진흥원(KISA)이 KATRI, JIAT와 공동으로 'ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼'을 발간했다. 중소 부품사들이 자체 사이버보안 점검에 활용할 수 있도록 현장 실무 중심으로 구성됐다.

KISAKATRICSMS테스트매뉴얼+1
사고/사건2026.01.26

페토웍스, Pwn2Own Automotive 2026 종합 4위 달성 — EV 충전기·IVI 제로데이 시연

한국 보안기업 페토웍스가 Pwn2Own Automotive 2026에서 종합 4위를 기록하며, EV 충전 컨트롤러와 IVI 시스템에서 제로데이 취약점을 발견·시연했다.

Pwn2Own AutomotiveEV충전기IVI제로데이+1
관련이슈2026.01.26

SK쉴더스 EQST, Pwn2Own Automotive 2026에서 EV 충전기 보안 취약점 제보

SK쉴더스의 화이트해커 그룹 EQST가 Pwn2Own Automotive 2026에서 그리즐이(Grizzl-E) EV 충전기 '스마트 40A' 모델의 보안 취약점을 발견하여 제보했으며, 충전기 마비·결제 조작·배터리 과부하 위험을 입증했다.

SK쉴더스EQSTPwn2OwnEV충전기+2
사고/사건2026.01.25

[Pwn2Own Automotive 2026: 76개 제로데이 발견, 총 $1,047,000 지급]

일본 도쿄 오토모티브 월드에서 개최된 Pwn2Own Automotive 2026에서 73회 시도 가운데 76개 미공개(제로데이) 취약점이 발견되며 역대 최다 기록을 세웠다. 3일간 총 보상금은 104만 7,000달러에 달했으며, Master of Pwn은 팀 Fuzzware.io(21만 5,000달러)가 차지했다.

Pwn2Own제로데이EV 충전기IVI+6
관련이슈2026.01.23

글로벌 자동차 사이버보안 시장, 2026년 약 44억 달러 규모로 성장 전망

Research and Markets가 발표한 보고서에 따르면, 글로벌 자동차 사이버보안 시장은 2026년 약 43.8억 달러로 추정되며, 2036년까지 280.6억 달러로 성장해 연평균 20.4% 성장률을 기록할 전망이다.

시장전망SDV투자성장률+2
사고/사건2026.01.22

700Credit 자동차 딜러 신용조회 플랫폼 대규모 데이터 침해 — 580만 명 SSN 유출

북미 최대 자동차 딜러 신용조회 서비스 700Credit이 대규모 데이터 침해를 공개했다. 580만 명의 이름, 주소, 생년월일, 사회보장번호(SSN)가 유출되었으며, 약 18,000개 딜러십이 영향을 받았다.

데이터 침해API 보안딜러십SSN 유출+1
사고/사건2026.01.15

奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표

중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.

奇安信클라우드 취약점중국 OEM텔레매틱스+2
관련이슈2026.01.15

토요타·GM 운전 데이터 무단 판매 소송 및 자동차 프라이버시 규제 강화

토요타와 GM에 대한 운전 데이터 무단 판매 소송이 진행되고 있으며, 2026년 미국의 자동차 프라이버시 규제가 더욱 강화될 전망이다.

토요타GM데이터 브로커보험+1
관련이슈2026.01.13

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1
정책동향2026.01.01

호주 ADR 개정: 2026년 1월부터 차량 사이버보안 요건 적용

호주 자동차 설계 규정(ADR) 개정안이 2026년 1월 1일부터 적용됐다. UN R155 원칙에 기반한 사이버보안 요건이 호주에서 법적 의무가 됐다.

호주ADRUN R155태평양권역ACSC
정책동향2026.01.01

일본, UN R155/R156 대응 및 자동차 사이버보안 규제 추진

일본 국토교통성(MLIT)은 UN R155/R156을 국내 규제에 통합하며, 자동차 사이버보안 체계를 강화하고 있다.

일본MLITJASPARUN R155+1
관련이슈2026-05-08

AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정

한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.

AUTOCRYPT아우토크립트AutoTech 2026PKI+4
사고/사건2026-05-08

VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석

VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.

CVE-2026-31431Copy FailDirtyFragLinux 커널+4
관련이슈2026-05-08

IMARC Group, 자동차 사이버보안 시장 2034년 169억 달러 전망 — AI·SDV·V2X가 성장 동력

IMARC Group이 글로벌 자동차 사이버보안 시장이 2025년 43억 달러에서 2034년 169억 달러로 성장할 것이며, CAGR 15.83%를 기록할 것이라는 전망 보고서를 발표했다. 출처: EIN Presswire(https://www.einpresswire.com/article/911327070/automotive-cybersecurity-market-2026-outlook-industry-projected-to-reach-us-16-9-billion-by-2034-imarc-group)

자동차 사이버보안 시장IMARC Group169억 달러CAGR 15.83%+4