Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

362

관련이슈2026.03.10

Microchip Technology, 자동차 사이버보안 규제 준수 지원 TA101 Trust Platform 확장 발표

Microchip Technology가 EU CRA, ISO/SAE 21434, UNECE WP.29 등 사이버보안 규제 준수를 지원하는 TA101 TrustFLEX 및 TA101 TrustMANAGER 보안 IC를 발표했다. 자동차 SDV 아키텍처에서 안전한 FOTA 및 키 관리를 지원한다.

MicrochipTA101Trust PlatformSDV+4
사고/사건2026.03.10

Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표

Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.

멀웨어랜섬웨어Bitsight공급망+3
사고/사건2026.03.10

Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출

폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.

랜섬웨어공급망 보안INC_RANSOM자동차 부품사+1
정책동향2026.03.10

UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)

UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.

UNECEWP.29R155R156+3
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1
관련이슈2026.03.09

전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석

글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.

95%ABB RoboticsOEM 설문조사SDV+4
사고/사건2026.03.09

헤드라이트 해킹으로 CAN Bus 침투 — 차량 절도 신규 공격 벡터 부각

카스퍼스키 보고서를 인용하여, 공격자가 차량 헤드라이트를 통해 내부 CAN Bus에 접근한 뒤 엔진 시동 시스템까지 침투하는 공격 사례가 확인되었다. 택시·카셰어링, 물류·운송 기업, 충전소 등으로 공격 대상이 확대될 전망이다.

CAN Bus헤드라이트 해킹차량 절도물리적 접근+1
관련이슈2026.03.09

국민대학교 미래자동차사업단, 2026 상반기 드림핵 자동차 사이버보안 이러닝 교육과정 수강생 모집

국민대학교 미래자동차사업단이 교육부 첨단분야혁신융합대학사업(COSS)의 일환으로 2026 상반기 드림핵(DreamHack) 자동차 사이버보안 이러닝 교육과정 Ⅰ/Ⅱ 수강생을 선착순 모집한다. 교육비 전액 지원, 화이트햇 해커 멘토링, 하드웨어 해킹 오프라인 실습이 포함된다.

국민대학교드림핵자동차 사이버보안 교육인력 양성+1
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
정책동향2026.03.07

[UN R155, 2026년 5월 모든 신규 등록 차량에 적용 확대]

UN R155가 2026년 5월부터 모든 신규 등록 차량에 적용 확대되며, GRVA에서 R155 이행 가이드라인 개정안이 채택되었다. R155의 적용 범위가 모터사이클과 전동 자전거(25km/h 초과)로 확장되었다.

CSMSEU CRAGRVAOTA+9
관련이슈2026.03.06

아우토크립트, SDV 시대 차량 사이버보안 시장 확장 — 매출 3년 연속 성장, 글로벌 200개사 고객 확보

한국 모빌리티 보안 기업 아우토크립트가 차량 사이버보안 시장에서 3년 연속 매출 성장을 기록하며, 국내외 약 200개 기업과 공공기관을 고객으로 확보했다. SDV 전환에 따른 보안 수요 증가가 성장 동력이다.

아우토크립트SDV모빌리티 보안V2X+1
사고/사건2026.03.06

[EV 충전기 OCPP 치명적 취약점 발견 (CVE-2026-26288, CVSS 9.4)]

Everon OCPP 백엔드에서 WebSocket 인증 우회 취약점(CVE-2026-26288, CVSS 9.4)이 발견되어 공격자가 충전소를 사칭하고 OCPP 명령을 조작할 수 있는 것으로 밝혀졌다.

OCPPEV 충전기CVE-2026-26288WebSocket+1
정책동향2026.03.06

[UPDATE] 독일 NIS2 시행법 발효 — 자동차 OEM 포함 29,500개 기업 BSI 등록 의무, 3월 6일 마감 결과 약 11,500개사만 등록

독일 NIS2 시행법 발효로 자동차 OEM·부품사 포함 약 29,500개 기업이 BSI 등록 의무를 지니며, 3월 6일 마감 결과 약 11,500개사(39%)만 등록을 완료한 것으로 나타났다. 미등록 시 최대 50만 유로 과태료가 부과된다.

독일NIS2BSI자동차 OEM+3
정책동향2026.03.05

미국 자동차 프라이버시 규제 가속화: 오레곤 유니버설 옵트아웃 시행, 주(州) 법안 확산

오레곤 주의 유니버설 옵트아웃 요건이 2026년 1월 시행되었으며, 메인 주의 포괄적 프라이버시법 추진, Consumer Reports의 주(州) 위치정보 프라이버시 모델 법안 발표 등 미국 각 주에서 자동차 데이터 프라이버시 규제가 빠르게 확산되고 있다.

Auto Data Privacy ActCCPACPPAFTC+11
관련이슈2026.03.05

SDV(소프트웨어 정의 차량) 전환에 따른 사이버보안 과제 심화 — IndexBox 분석

자동차 산업의 SDV 전환이 가속화되면서, 중앙집중식 컴퓨팅 아키텍처가 새로운 보안 취약점을 야기하고 있다. 2026년 이후 생산 차량에는 보안 부팅, 펌웨어 무결성 검증, 암호화 통신이 표준으로 적용되고 있으나, 실시간 시스템 지연 및 비용 증가 등 트레이드오프가 존재한다.

SDV소프트웨어 정의 차량중앙집중식 아키텍처보안 부팅+1
관련이슈2026.03.05

중국산 자율주행차, 미국에서 HD맵 데이터 대량 수집 — 안보 우려 지속

중국 기업 소유 자율주행 차량들이 미국 도로에서 180만 마일 이상의 테스트 주행을 통해 상세한 지리·환경 데이터를 수집하고 있어 안보 우려가 지속되고 있다.

자율주행데이터HD맵중국첩보LiDAR+1
관련이슈2026.03.05

캘리포니아 CPPA, 포드에 $375,703 과징금 — 옵트아웃 방해 위반

캘리포니아 개인정보보호청(CPPA)이 커넥티드 차량 조사 일환으로 포드 자동차에 $375,703의 과징금을 부과하고 시정 명령을 내렸다. 소비자가 개인정보 판매 거부(opt-out) 요청 시 이메일 인증 단계를 추가해 불필요한 마찰을 발생시킨 것이 위반 사항이다.

CPPAFordCCPA옵트아웃+1
관련이슈2026.03.05

Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재

Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.

ISO/SAE 21434CATARCPQC양자내성암호+4