Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

96

정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
정책동향2026.04.17

트레이스트로닉(Tracetronic), 한국 지사 확장 — CSMS 컨설팅·자동차 테스트 자동화 시장 진출 가속

독일 자동차 테스트 자동화 전문기업 트레이스트로닉(Tracetronic)이 한국 지사를 확장하며 CSMS 컨설팅 및 자동차 SW 테스트 자동화 서비스 시장 진출을 본격화하고 있다.

TracetronicCSMS테스트 자동화한국+3
정책동향2026.04.17

Ford F-150 139만 대·GM Corvette 3.3만 대 소프트웨어 리콜 — 미국 4월 소프트웨어 안전관리 사례 종합

4월에 Ford F-150 139만 대(변속기 소프트웨어)와 GM Corvette 33,000대(방향지시등 소프트웨어)의 대규모 소프트웨어 리콜이 발생했다. GM은 OTA로 원격 수리가 가능하나 Ford는 딜러 방문이 필요하다.

NHTSA리콜소프트웨어Ford+5
정책동향2026.04.16

KISA·과기정통부, SBOM 기반 공급망 보안 사례집 발간 — 자동차 부품 공급망에도 적용 가능

과학기술정보통신부와 KISA가 40억 원 규모 SBOM 기반 소프트웨어 공급망 보안 관리체계 구축 사업의 성과로 8개 기업 적용 사례집을 발간했다.

SBOM공급망 보안KISA과기정통부+2
정책동향2026.04.16

Ram, 65,348대 계기판 소프트웨어 결함 리콜 — Marelli 공급 IPC 소프트웨어 오류

FCA는 Marelli가 공급한 3.5인치 계기판 클러스터(IPC) 소프트웨어에서 주행 중 계기판이 작동 불능 상태가 되는 결함을 발견하여 Ram 트럭 65,348대에 대해 리콜을 실시한다.

Ram리콜소프트웨어 결함Marelli+2
정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3
정책동향2026.04.16

[UPDATE] 중국 MIIT, L2 조합 운전보조 시스템 안전요구사항 강제 국가표준 보고공시 단계 진입 — 2027년 시행 예고

중국 공업정보화부(MIIT)가 L2 수준 조합 운전보조 시스템에 대한 안전요구사항 강제 국가표준 최종안 공개 의견수렴을 4월 15~22일 실시하며, 2027년 1월 1일 시행을 예고했다.

중국MIITL2 운전보조강제 국가표준+3
정책동향2026.04.16

JAMA/JAPIA, 자동차산업 사이버보안 가이드라인 '공장영역판 v1.0' 공개 — OT 환경 특화 자가평가 기준 최초 수립

일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 공장 OT 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다.

JAMAJAPIAOT 보안공장 사이버보안+4
정책동향2026.04.16

ETSI, EU Cybersecurity Act 개정안(CSA2) 제100조 4항(a)에 공식 반대 의견 표명

유럽통신표준협회(ETSI)가 EU Cybersecurity Act 개정안(CSA2)의 핵심 조항인 제100조 4항(a)에 대해 공식 반대 의견을 제출했다. 해당 조항은 EU 사이버보안 인증 스킴의 표준 개발 체계를 근본적으로 변경하는 내용을 담고 있다.

ETSIEU CSA2Cybersecurity ActENISA+4
정책동향2026.04.15

중국 MIIT, 조합운전보조시스템 안전요구사항 등 강제성 국가표준 보비고(최종심의) 공시

중국 MIIT가 조합운전보조시스템 안전요구사항 등 2건의 강제성 국가표준 보비고와 자율주행 데이터기록장치 외국어판 의견 공시를 실시했다.

MIIT조합운전보조L2강제표준+4
정책동향2026.04.15

ENISA, 2026 유럽 사이버보안 인증 컨퍼런스 — CSA2·CRA·Cyber Solidarity Act 연계 논의

ENISA가 EU 이사회 키프로스 의장국과 공동으로 2026 유럽 사이버보안 인증 컨퍼런스를 개최하여, CSA2·CRA·NIS2·Cyber Solidarity Act 간 상호 연계를 논의했다.

ENISACSA2CRACyber Solidarity Act+3
정책동향2026.04.14

ENISA, EU 사이버보안 예비대(Cybersecurity Reserve) €3,600만 계약 체결

ENISA가 Cyber Solidarity Act에 따른 EU 사이버보안 예비대(EU Cybersecurity Reserve)를 공식 출범시키며, 민간 사이버보안 서비스 제공업체와 €3,600만 규모의 프레임워크 계약을 체결했다.

ENISACyber Solidarity ActEU사이버보안 예비대+2
정책동향2026.04.13

California AB1833, 소비자 운전 데이터 보호법 발의 — 텔레매틱스 데이터 목적 외 사용 금지

캘리포니아주 의회에 'Consumer Driving Data Protection Act of 2026'(AB1833)이 발의되어 텔레매틱스 데이터의 보험 목적 외 사용을 금지하고, 2028년 이후 생산 차량에 대한 커넥티드 차량 위치 접근 제한을 규정한다.

캘리포니아AB1833텔레매틱스운전 데이터+2
정책동향2026.04.13

버지니아주, 정밀 위치정보 판매 금지 법안(SB 338) 의회 통과

버지니아주 Abigail Spanberger 주지사가 4월 13일 정밀 위치정보 데이터의 판매를 전면 금지하는 SB 338 법안에 서명하여 법률로 확정했다. 오리건, 메릴랜드에 이어 미국 세 번째로 정밀 위치정보 판매를 법적으로 금지한 주가 되었다.

버지니아SB 338위치정보 판매 금지VCDPA+1
정책동향2026.04.10

중국 전국자동차표준화위원회, 자동차 정보보안 표준 작업조 제19차 회의 개최 (푸저우)

전국자동차표준화기술위원회 산하 지능형네트워크연결차 분기술위원회가 4월 7~10일 푸저우에서 자동차 정보보안 표준 관련 시리즈 회의 및 표준 작업조 제19차 회의를 개최했다.

중국CATARC자동차 정보보안표준 작업조+2
정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5
정책동향2026.04.07

BizzyCar Q1 2026 리콜 보고서: OTA 리콜 47%, 역대 최고 — 1,210만 대 리콜, 570만 대 OTA 수리 가능

2026년 1분기(Q1) 미국 자동차 리콜이 총 1,210만 대, 103건으로 최근 수 년 내 단일 분기 최다를 기록했다. OTA 소프트웨어 업데이트로 수리 가능한 리콜 차량이 570만 대(47%)에 달해 역대 최고치를 기록했으며, 이는 과거 4년 평균 15%의 3배 이상이다.

NHTSAOTA리콜Ford+5
정책동향2026.04.03

ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함

국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.

ICRKOLASISO/SAE 21434IEC 62443+6
정책동향2026.04.01

EU 집행위원회, 차량 OBD 데이터 접근·사이버보안 조화 위임규정 공개

EU 집행위원회가 2026년 3월 23일 채택, 4월 1일 EU 이사회에 전달한 위임규정으로, 차량 OBD 정보 접근 요건과 UN R155 사이버보안 요건 간의 충돌을 해소하는 내용을 담고 있다.

EU 위임규정OBD 데이터 접근UN R155형식승인+2