Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"인증" · 86

정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
관련이슈2026.04.17

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4
사고/사건2026.04.17

해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실

조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.

트럭 운송화물 탈취사이버 범죄피싱+2
관련이슈2026.04.16

Stellantis-Microsoft, 5년간 AI·사이버보안 전략적 협력 체결 — AI 기반 글로벌 사이버방어센터 구축

Stellantis와 Microsoft가 5년간 전략적 협력을 체결하여 AI·사이버보안·엔지니어링 역량을 공동 개발하며, AI 기반 글로벌 사이버방어센터를 구축·운영할 계획이다.

StellantisMicrosoftAI사이버방어센터+2
정책동향2026.04.16

ETSI, EU Cybersecurity Act 개정안(CSA2) 제100조 4항(a)에 공식 반대 의견 표명

유럽통신표준협회(ETSI)가 EU Cybersecurity Act 개정안(CSA2)의 핵심 조항인 제100조 4항(a)에 대해 공식 반대 의견을 제출했다. 해당 조항은 EU 사이버보안 인증 스킴의 표준 개발 체계를 근본적으로 변경하는 내용을 담고 있다.

ETSIEU CSA2Cybersecurity ActENISA+4
사고/사건2026.04.16

경찰청·KISA, 미드나이트(Midnight)·엔드포인트(Endpoint) 이중탈취형 랜섬웨어 확산 경고 — IT 유지보수업체 경유 공급망 공격

경찰청이 중소벤처기업부·KISA와 합동으로 국내 중소기업을 표적으로 한 신종 랜섬웨어 미드나이트와 엔드포인트의 감염 확산에 대한 보안 권고문을 배포했다. IT 유지보수업체를 먼저 침투한 뒤 고객사까지 연쇄 공격하는 공급망 기반 이중탈취 공격이 특징이다.

경찰청KISA미드나이트엔드포인트+5
정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3
관련이슈2026.04.15

Automotive News: 사이버보안, OEM 소프트웨어 수익화의 핵심 전제조건으로 부상

Automotive News가 사이버보안이 이제 OEM의 소프트웨어 수익화에 필수적인 전제조건이 되었다고 분석했다. AI 기반 자율주행 등 고부가가치 기능이 사이버 공격의 고가치 표적이 되면서, 보안 없는 수익화는 불가능하다는 진단이다.

Automotive NewsSW 수익화SDVAI+4
정책동향2026.04.15

ENISA, 2026 유럽 사이버보안 인증 컨퍼런스 — CSA2·CRA·Cyber Solidarity Act 연계 논의

ENISA가 EU 이사회 키프로스 의장국과 공동으로 2026 유럽 사이버보안 인증 컨퍼런스를 개최하여, CSA2·CRA·NIS2·Cyber Solidarity Act 간 상호 연계를 논의했다.

ENISACSA2CRACyber Solidarity Act+3
사고/사건2026.04.14

Barracuda SOC 4월 위협 레이더: Qilin 랜섬웨어 빠른 공격 진행 속도 경고

Barracuda Managed XDR의 4월 SOC 위협 보고서에서 Qilin 랜섬웨어의 빠른 공격 진행 속도와 SonicWall·FortiGate 장비 대상 무차별 대입 공격 급증을 경고했다.

Qilin랜섬웨어SOC무차별 대입+2
관련이슈2026.04.14

미국, 2027년 신차 연방 감시 기술 의무화 논란 — 생체인증 데이터 프라이버시 공백

미국 인프라법에 따라 2027년 9월까지 모든 신차에 음주운전 방지 생체인증 기술이 의무화되나, 데이터 프라이버시 보호 장치가 부재하여 논란이 확대되고 있다.

DADSS생체인증음주운전 방지NHTSA+2
관련이슈2026.04.13

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3
사고/사건2026.04.11

테슬라 FSD 지역제한 해제 해킹툴 논란 — 폴란드 개발자 USB 디바이스로 무허가 자율주행 활성화

테슬라가 CAN 버스에 무단 연결하는 약 500유로 상당의 USB형 해킹 장치를 통해 FSD를 비인가 지역에서 활성화한 차량을 원격 탐지하여 기능을 영구 차단하고 있다. 중국에서만 10만 대 이상이 해당 불법 개조를 설치한 것으로 보고되었으며, 유럽, 한국, 터키, 일본 등에서 광범위한 단속이 이루어지고 있다.

테슬라FSD해킹툴Tesla Android+4
정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5
사고/사건2026.04.07

VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시

트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.

VicOneEV 충전인프라 위협모델링OCPP+7
정책동향2026.04.03

ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함

국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.

ICRKOLASISO/SAE 21434IEC 62443+6
사고/사건2026.04.02

Katcon Global(멕시코 자동차 배기 시스템 공급업체), Crypto24 랜섬웨어 공격

멕시코 소재 자동차 배기 시스템 전문 공급업체 Katcon Global이 Crypto24 랜섬웨어 그룹의 공격 대상이 되었으며, 데이터 유출 협박이 진행 중이다.

Katcon GlobalCrypto24랜섬웨어자동차 공급망+2
관련이슈2026.04 (Q1 2026 보고서 발간)

VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증

VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.

VicOneQ1 2026상황인식 보고서405건+3
정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4
정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1