Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"제조" · 72

사고/사건2026.04.16

Halcyon 보고서: 자동차 분야 랜섬웨어 공격 전년 대비 2배 증가, 전체의 44% 차지

사이버보안 기업 Halcyon의 2026 Q1 랜섬웨어 동향 보고서에 따르면, 자동차·제조 분야를 겨냥한 랜섬웨어 공격이 전년 동기 대비 약 2배 증가하여 전체 랜섬웨어 피해의 44%를 차지했다.

Halcyon랜섬웨어자동차 제조44%+4
정책동향2026.04.16

JAMA/JAPIA, 자동차산업 사이버보안 가이드라인 '공장영역판 v1.0' 공개 — OT 환경 특화 자가평가 기준 최초 수립

일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 공장 OT 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다.

JAMAJAPIAOT 보안공장 사이버보안+4
사고/사건2026.04.16

Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격

Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.

랜섬웨어JLRHalcyonInfosecurity Magazine+2
관련이슈2026.04.15

1Arabia 분석: 자동차 업계, 더 가혹해진 랜섬웨어 전선에 직면

중동 전문매체 1Arabia가 자동차 업계의 랜섬웨어 위협 심화를 종합 분석하며, 백엔드 서버·API가 새로운 약점으로 부상하고 있다고 보도했다.

랜섬웨어자동차 산업백엔드API+2
관련이슈2026.04.15

Automotive News: 사이버보안, OEM 소프트웨어 수익화의 핵심 전제조건으로 부상

Automotive News가 사이버보안이 이제 OEM의 소프트웨어 수익화에 필수적인 전제조건이 되었다고 분석했다. AI 기반 자율주행 등 고부가가치 기능이 사이버 공격의 고가치 표적이 되면서, 보안 없는 수익화는 불가능하다는 진단이다.

Automotive NewsSW 수익화SDVAI+4
사고/사건2026.04.14

Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재

DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.

TremcarDragonForce랜섬웨어탱크 트레일러+3
사고/사건2026.04.13

Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.

Qilin랜섬웨어이동정비프랑스+2
사고/사건2026.04.13

Herth+Buss(독일 자동차 부품사), Qilin 랜섬웨어 공격 — 데이터 유출 위협

Qilin 랜섬웨어 그룹이 독일 자동차 부품 기업 Herth+Buss를 공격하여 다크웹 리크사이트에 피해자로 등재하고, 협상에 응하지 않을 경우 탈취 데이터를 공개하겠다고 위협했다.

Qilin랜섬웨어Herth+Buss독일+2
정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5
관련이슈2026.04.09

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8
사고/사건2026.04.08

Thai Rung Union Car(태국 자동차 제조사), TheGentlemen 랜섬웨어 피해자 등재

태국 최초의 자국 자동차 제조사 Thai Rung Union Car Public Company Limited가 TheGentlemen 랜섬웨어 그룹의 리크사이트에 피해자로 등재되었다.

Thai Rung Union CarTheGentlemen랜섬웨어태국+2
사고/사건2026.04.06

Douglas Truck Bodies(미국 트럭 차체 제조업체), LockBit5 랜섬웨어 공격

미국 상용 트럭 및 픽업 트럭용 차체·상체 제조 회사 Douglas Truck Bodies가 LockBit5 랜섬웨어 그룹에 의해 공격받아 유출 사이트에 등록되었다.

LockBit5랜섬웨어트럭 제조상용차+1
사고/사건2026.04.04

Advanced Vehicle Assemblies(미국 차량 조립업체), Nightspire 랜섬웨어 공격 — 약 350GB 데이터 탈취

미국 차량 조립 전문 제조업체 Advanced Vehicle Assemblies가 Nightspire 랜섬웨어 그룹에 의해 공격받아 약 350GB의 민감 데이터가 탈취되었다.

Nightspire랜섬웨어제조업IP 탈취+1
사고/사건2026.04.03

서연이화 인도 합작법인 Seoyon E-Hwa Summit, NetRunner 랜섬웨어 피해 공개 — 한국 완성차 공급망 해외 거점 침해

NetRunner 랜섬웨어 그룹이 자체 리크사이트를 통해 한국 자동차 부품사 서연이화(Seoyon E-Hwa)의 인도 합작법인 Seoyon E-Hwa Summit Automotive India Pvt Ltd(seoyonehap.com)를 피해자로 등재했다. 서연이화는 현대자동차·기아의 1차 공급사(Tier 1)로 도어트림·범퍼·콘솔·인테리어 부품을 공급하는 국내 대표 부품사이며, 인도 합작법인은 현대차·기아의 인도 현지 생산(첸나이·푸네 공장)에 부품을 공급하는 제조 거점이다. 국내외 주요 매체에는 거의 보도되지 않은 사건으로 다크웹 추적 플랫폼 DeXpose, HackNotice, RedPacket Security, ASEC 블로그 등에서만 확인된다.

서연이화Seoyon E-HwaNetRunner랜섬웨어+7
관련이슈2026.04.02

BlackFog "The State of Ransomware March 2026" 월간 보고서 공개

사이버보안 기업 BlackFog가 2026년 4월 2일 "The State of Ransomware March 2026" 월간 리포트를 공개했다. 3월 한 달간의 공개·비공개 랜섬웨어 공격 통계를 집계한 본 보고서는 자동차·운송 산업이 제조업 중 가장 집중적으로 타격받는 업종으로 지속 확인된다는 트렌드를 정리했으며, Qilin·LockBit·Everest·Nightspire 등 자동차 산업을 표적으로 한 주요 그룹들의 3월 활동 지표를 제시했다.

BlackFogState of Ransomware2026년 3월월간 보고서+7
관련이슈2026.04.02

Qilin 랜섬웨어 그룹, 2026년 3월 역대 최다 131명 피해자 기록 — 자동차 제조업 포함 주요 표적

Qilin 랜섬웨어 그룹이 2026년 3월 역대 최고 131명의 피해자를 기록하며, 제조업(자동차 포함)이 76건으로 가장 많이 표적이 된 분야로 나타났다.

Qilin랜섬웨어제조업자동차 공급망+2
정책동향2026.04

[UPDATE] Dragos 2026 OT/ICS 보고서 — AZURITE·PYROXENE 위협 그룹, 자동차 제조업 직접 표적

Dragos가 자동차·운송 부문을 직접 표적으로 하는 OT 위협 그룹 AZURITE와 PYROXENE을 추적하고 있다고 보고했다. OT 랜섬웨어 49% 증가.

DragosAZURITEPYROXENEOT+5
정책동향2026.04

EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석

Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.

EU CRANIS2PLD제조물책임+4
관련이슈2026.04

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4
사고/사건2026.03.27

Omax Autos(인도 자동차 부품사), LockBit 5.0 랜섬웨어 공격 공식 확인 — IT 인프라 침해 조사 중

인도 자동차·철도 부품 제조사 Omax Autos Limited가 LockBit 5.0 랜섬웨어 그룹의 공격을 공식 확인했다. 핵심 생산 시스템은 현재 정상 가동 중이나, 데이터 탈취 범위에 대한 조사가 진행 중이다.

LockBit 5.0Omax Autos랜섬웨어인도+3