사고/사건2026.04.27Muller Technology(스위스 자동화 장비 제조), Qilin 랜섬웨어 공격스위스 소재 산업 자동화·포장 도구·자동화 솔루션 글로벌 제조업체 Muller Technology가 Qilin 랜섬웨어 그룹의 피해자로 다크웹에 등재되었다.Qilin랜섬웨어제조 자동화공급망+1
사고/사건2026.04.27Wm. Sopko & Sons(미국 자동차 부품 가공 장비), DragonForce 랜섬웨어 공격미국 오하이오 소재 스핀들 액세서리·연삭 휠 어댑터 제조업체 Wm. Sopko & Sons가 DragonForce 랜섬웨어 공격을 받았다.DragonForce랜섬웨어자동차 부품 장비공급망+1
정책동향2026.04.27DigiTimes: 자동차 디지털 전환 가속, 사이버보안이 산업의 새로운 전장으로 부상자동차 산업의 E/E 아키텍처 통합이 심화되면서 '디지털 주권(Digital Sovereignty)'이라는 새로운 경쟁 축이 부상하고 있다.디지털 주권SDVE/E 아키텍처사이버보안 경쟁+1
사고/사건2026.04.25The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.Nightspire랜섬웨어이란자동차 유통+1
관련이슈2026.04.24CYFIRMA: Salt Typhoon·Volt Typhoon, 자동차 산업 포함 APT 캠페인 수행 — 중국 국가 후원 위협 확인CYFIRMA가 중국 국가 후원 APT 그룹인 Salt Typhoon과 Volt Typhoon이 자동차 산업을 포함한 캠페인을 수행하고 있다고 보고했다.CYFIRMASalt TyphoonVolt TyphoonAPT+3
사고/사건2026.04.24Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.DensoQilin랜섬웨어Tier1+5
관련이슈2026.04.24Kaspersky ICS CERT, 중동 산업자동화 위협 동향 Q4 2025 보고서 발표 — 교통·자동차 제조 포함카스퍼스키 ICS CERT가 중동 지역 산업자동화 시스템 위협 동향 보고서(2025년 Q4)를 발표했다. 교통 및 자동차 제조업 위협 데이터가 포함되어 있다.KasperskyICS CERT중동OT 보안+2
관련이슈2026.04.24엘모스, 세계 최소형 양자난수생성기(QRNG)로 2026 독일 이노베이션 어워드 수상독일 반도체 기업 엘모스(Elmos Semiconductor)가 세계에서 가장 작은 QRNG 칩으로 2026 독일 이노베이션 어워드 중견 기업 부문을 수상했다. 표준 CMOS 공정으로 구현된 2mm x 2mm 크기의 단일 칩이다.엘모스ElmosQRNG양자난수생성기+4
관련이슈2026.04.24캐나다, 중국산 EV 부품 의존도 축소 전략 추진 — 국가안보·공급망 보안 우려캐나다가 국가안보와 공급망 보안 우려로 중국산 배터리 셀 및 핵심 광물 의존도를 줄이기 위한 전략적 전환을 추진하고 있다.캐나다중국산 EV공급망배터리+2
사고/사건2026.04.23CISA ICS 경보: Yadea T5 전기자전거 키 폽 신호 위조 취약점 (CVE-2025-70994)CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.CISAYadea전기자전거CVE-2025-70994+3
정책동향2026.04.23[UPDATE] 보안뉴스, 자동차 사이버보안 법규 대응 가이드 2부작 시리즈 완간보안뉴스가 자동차 사이버보안 법규 대응 가이드 시리즈를 연재하며, UN R155, ISO 21434, 한국 자동차관리법에 따른 CSMS 인증 절차와 실무 대응 방안을 상세히 다루고 있다.보안뉴스CSMSUN R155ISO 21434+3
관련이슈2026.04.23TechCrunch: 감시 업체, 통신사 접근권 남용하여 위치 추적 — 커넥티드카 텔레매틱스에도 위협TechCrunch가 감시 업체들이 통신사 시스템에 대한 접근권을 남용하여 사용자 위치를 추적하고 있다고 보도했다. 커넥티드카 텔레매틱스도 동일한 위험에 노출된다.텔레매틱스위치 추적SS7통신사+2
사고/사건2026.04.23카스퍼스키, Black Hat Asia 2026에서 Qualcomm Snapdragon 칩 BootROM 취약점 공개 (CVE-2026-25262)카스퍼스키 ICS CERT가 Qualcomm Snapdragon 칩셋의 BootROM 수준 하드웨어 취약점을 Black Hat Asia 2026에서 발표했다. 자동차 부품에도 사용되는 칩셋이 영향을 받는다.QualcommSnapdragonBootROMCVE-2026-25262+2
사고/사건2026.04.22 (발견일: 2026.04.21)Indcar(스페인 차량 차체 제조기업), Qilin 랜섬웨어 공격으로 다크웹 리크사이트 등록스페인 소재 차량 차체 제조기업 Industrial Carrocera Arbuciense(Indcar)가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 피해 기업으로 등록되었다. 피해 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 현재 미공개 상태이다.IndcarQilin랜섬웨어스페인+3
관련이슈2026.04.22[UPDATE] Auto-ISAC 4월 Community Call 및 제9차 연례 사이버보안 서밋 — "자동차 사이버보안의 AI 각성"Auto-ISAC이 4월 Community Call과 제9차 연례 사이버보안 서밋을 통해 AI가 자동차 사이버보안에 미치는 이중적 영향을 논의했다.Auto-ISACAI랜섬웨어위협 모델링+2
정책동향2026.04.22EU Euro 7 배출가스 규제에 UN R155 기반 사이버보안 요건 통합 — 2026.11.29 신차 의무 적용EU 규정 2024/1257에 따라 2026년 11월 29일부터 신차에 Euro 7 배출가스 기준과 함께 UN R155 기반 사이버보안 요건이 통합 적용된다.Euro 7UN R155배출가스안티탬퍼링+2
정책동향2026.04.22중국 자동차 제조사, 글로벌 사이버보안 규제 강화로 해외 진출 차질 — UN R155·EU CRA 대응 과제 부각중국 자동차 제조사들이 해외 시장 진출을 적극 추진하고 있으나, UN R155, EU CRA 등 점점 강화되는 글로벌 사이버보안 규제에 대한 대응 미비로 인해 진출이 지연되고 있다는 분석이 보도되었다.중국OEMUN R155EU CRA+4
사고/사건2026.04.22EV 충전 관리 시스템 16개에서 제로데이 취약점 다수 발견 — 서비스 중단·에너지 도용 가능보안 연구자들이 16개 대표 EV 충전 관리 시스템에서 각각 6건의 제로데이 취약점을 발견했다. OCPP 프로토콜의 구조적 결함이 드러났다.EV 충전OCPP제로데이CISA+3
정책동향2026.04.22국토교통부, 17개 차종 53만대 리콜 — ECU 소프트웨어 업데이트 시정 포함국토교통부가 현대차·기아·KGM·토요타 등 17개 차종 53만대에 대해 리콜을 발표했으며, 기아 레이 22만 대는 ECU 소프트웨어 리프로그래밍으로 시정한다.국토교통부리콜ECU소프트웨어+3
관련이슈2026.04.22미국 NLC(전국도시연맹), 지방정부 차량 데이터 접근권 중요성 강조 — DRIVER Act·ADPA Act 입법 촉구미국 전국도시연맹(NLC)이 지방정부가 공공 차량 플릿에서 생성되는 데이터에 대한 완전한 접근권을 확보해야 한다는 기고문을 게재했다. OEM의 데이터 독점(gatekeeping)이 공공 서비스 효율성을 저해하고 있으며, DRIVER Act와 ADPA Act 입법을 통해 차량 데이터 소유권을 차량 소유자(지방정부 포함)에게 귀속시켜야 한다고 주장했다.NLC지방정부차량 데이터DRIVER Act+4