Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

96

정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5
정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4
정책동향2026.04

[UPDATE] BIS 커넥티드 차량 규칙: DLA Piper 4월 발효 분석 및 추가 FAQ 발행

BIS가 커넥티드 차량 규칙의 3월 17일 발효 이후 추가 FAQ를 발행하고, DLA Piper가 4월 분석을 게시했다.

BIS커넥티드 차량소프트웨어 금지FAQ+1
정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1
정책동향2026.04

EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석

Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.

EU CRANIS2PLD제조물책임+4
정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2
정책동향2026.04

[UPDATE] Dragos 2026 OT/ICS 보고서 — AZURITE·PYROXENE 위협 그룹, 자동차 제조업 직접 표적

Dragos가 자동차·운송 부문을 직접 표적으로 하는 OT 위협 그룹 AZURITE와 PYROXENE을 추적하고 있다고 보고했다. OT 랜섬웨어 49% 증가.

DragosAZURITEPYROXENEOT+5
정책동향2026.04

[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화

유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.

EU CRA적용범위sectoral exclusion의견수렴+1
정책동향2026.03.28

영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임

영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

영국JLR형식승인NCSC+1
정책동향2026.03.25

뉴데일리: 자율주행 데이터·규제 경쟁 본궤도 진입 — CSMS·SUMS 인증 시장 진입 필수 조건 확립

법무법인 세종이 제주신화월드에서 모빌리티 산업 자율주행·AI 신규 트렌드와 규제 방향 세미나를 개최하며 자율주행 기술이 데이터·규제 중심 경쟁 구도로 전환되고 있음을 분석했다. CSMS와 SUMS 인증이 사실상 시장 진입의 필수 조건으로 자리잡았다고 강조했다.

자율주행CSMSSUMS데이터 규제+2
정책동향2026.03.19

NHTSA, Tesla FSD 조사 Engineering Analysis로 격상 — 320만 대 대상, 리콜 전 최종 단계

NHTSA가 Tesla FSD(Full Self-Driving)의 시야 저하 조건 대응 실패에 대한 조사를 예비평가(PE24031)에서 Engineering Analysis(EA26002)로 격상했다. 320만 대 이상의 Tesla 차량이 대상이며, 이는 리콜 결정 전 최종 조사 단계이다.

NHTSATeslaFSDEngineering Analysis+6
정책동향2026.03.14

[UPDATE] BIS 커넥티드 차량 규칙: 레거시 소프트웨어 면제 기한 D-2 — FAQ 3차 및 일반허가 2건 발급 현황 종합

BIS 커넥티드 차량 규칙의 레거시 소프트웨어 면제 기한(3월 17일)이 D-2로 임박한 가운데, BIS가 2025년 4~7월에 걸쳐 발표한 3차 FAQ와 일반허가(General Authorization) 2건의 핵심 내용을 종합 정리한다.

ADSBISBIS규칙FAQ+11
정책동향2026.03.11

2026년 미국 자동차 수리권 법제화 현황 종합 분석 — 연방·주 차원 동시 진행

Autobody News가 2026년 현재 미국 자동차 수리권 법제화의 연방·주 차원 현황을 종합 분석했다. REPAIR Act가 연방 차원에서 추진되는 가운데, OEM들은 수리 선택권을 지지한다고 밝히면서도 실질적으로는 구독 기반 포털을 통해 데이터 접근을 통제하고 있다.

REPAIR Act수리권OEM 데이터 통제독립 수리업체+1
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
정책동향2026.03.10

UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)

UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.

UNECEWP.29R155R156+3
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
정책동향2026.03.07

[UN R155, 2026년 5월 모든 신규 등록 차량에 적용 확대]

UN R155가 2026년 5월부터 모든 신규 등록 차량에 적용 확대되며, GRVA에서 R155 이행 가이드라인 개정안이 채택되었다. R155의 적용 범위가 모터사이클과 전동 자전거(25km/h 초과)로 확장되었다.

CSMSEU CRAGRVAOTA+9
정책동향2026.03.06

[UPDATE] 독일 NIS2 시행법 발효 — 자동차 OEM 포함 29,500개 기업 BSI 등록 의무, 3월 6일 마감 결과 약 11,500개사만 등록

독일 NIS2 시행법 발효로 자동차 OEM·부품사 포함 약 29,500개 기업이 BSI 등록 의무를 지니며, 3월 6일 마감 결과 약 11,500개사(39%)만 등록을 완료한 것으로 나타났다. 미등록 시 최대 50만 유로 과태료가 부과된다.

독일NIS2BSI자동차 OEM+3
정책동향2026.03.05

미국 자동차 프라이버시 규제 가속화: 오레곤 유니버설 옵트아웃 시행, 주(州) 법안 확산

오레곤 주의 유니버설 옵트아웃 요건이 2026년 1월 시행되었으며, 메인 주의 포괄적 프라이버시법 추진, Consumer Reports의 주(州) 위치정보 프라이버시 모델 법안 발표 등 미국 각 주에서 자동차 데이터 프라이버시 규제가 빠르게 확산되고 있다.

Auto Data Privacy ActCCPACPPAFTC+11
정책동향2026.03.04

UNECE GRVA, 자율주행시스템(ADS) 글로벌 기술규정 초안 채택 — 10년 만의 이정표

UNECE 자동화·자율주행차 작업반(GRVA)이 약 10년 개발 기간 끝에 자율주행시스템(ADS)에 대한 글로벌 기술규정(GTR) 초안을 채택했다. 2026년 6월 WP.29에서 정식 승인 투표가 예정되어 있다.

UNECE GRVAADS GTR자율주행안전 사례+1