Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차 부품" · 33

정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4
사고/사건2026.03.27

Omax Autos(인도 자동차 부품사), LockBit 5.0 랜섬웨어 공격 공식 확인 — IT 인프라 침해 조사 중

인도 자동차·철도 부품 제조사 Omax Autos Limited가 LockBit 5.0 랜섬웨어 그룹의 공격을 공식 확인했다. 핵심 생산 시스템은 현재 정상 가동 중이나, 데이터 탈취 범위에 대한 조사가 진행 중이다.

LockBit 5.0Omax Autos랜섬웨어인도+3
사고/사건2026.03.26

Durable Superior Casters(미국 자동차 부품 공급사), DragonForce 랜섬웨어 공격 — 1.03TB 대규모 데이터 탈취

미국 자동차 부품 공급사 Durable Superior Casters가 DragonForce에 피해. 1.03TB 대규모 데이터 탈취.

랜섬웨어DragonForce미국자동차부품+2
사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7
관련이슈2026.03.17

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
사고/사건2026.03.10

Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출

폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.

랜섬웨어공급망 보안INC_RANSOM자동차 부품사+1
정책동향2026.03.01

일본 경제산업성, 사이버보안 대응력 5단계 격부(格付)제도 2026년 10월 시행 예정

일본 경제산업성이 기업의 사이버공격 대응력을 ★3~★5의 3단계로 평가하는 '공급망 보안대책 평가제도(SCS 평가제도)'를 2026년 10월 시행 예정이다. 자동차 부품 산업의 랜섬웨어 피해(2022년 도요타 공급망 마비 사건)가 제도 검토의 계기가 되었으며, 자동차 공급망 전반에 직접 영향을 미칠 전망이다.

일본 경제산업성SCS 평가제도5단계 격부공급망 보안+1
정책동향2026.03

EU CRA vs UNECE R155/R156 — 자동차 공급사, 이중 사이버보안 프로그램 필요성 대두

EU CRA(사이버복원력법)와 UNECE R155/R156이 모두 사이버 규제이나 공급사 입장에서는 근본적으로 다른 운영 체계를 요구하며, 단일 컴플라이언스로 처리하면 사각지대가 발생한다는 분석이 제기되었다.

EU CRAUNECE R155R156이중 컴플라이언스+4
관련이슈2026.02

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3
사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3
사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1
관련이슈2025.04.23

영국 국방부, 중국산 전기차 군사시설 접근 제한

영국 국방부가 중국산 전기차 및 중국 부품 포함 차량의 군사시설 접근을 제한하는 조치를 시행했다.

영국국방부중국산 EV군사시설+1