뉴스

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8

BlackFog "The State of Ransomware March 2026" 월간 보고서 공개

사이버보안 기업 BlackFog가 2026년 4월 2일 "The State of Ransomware March 2026" 월간 리포트를 공개했다. 3월 한 달간의 공개·비공개 랜섬웨어 공격 통계를 집계한 본 보고서는 자동차·운송 산업이 제조업 중 가장 집중적으로 타격받는 업종으로 지속 확인된다는 트렌드를 정리했으며, Qilin·LockBit·Everest·Nightspire 등 자동차 산업을 표적으로 한 주요 그룹들의 3월 활동 지표를 제시했다.

BlackFogState of Ransomware2026년 3월월간 보고서+7

Qilin 랜섬웨어 그룹, 2026년 3월 역대 최다 131명 피해자 기록 — 자동차 제조업 포함 주요 표적

Qilin 랜섬웨어 그룹이 2026년 3월 역대 최고 131명의 피해자를 기록하며, 제조업(자동차 포함)이 76건으로 가장 많이 표적이 된 분야로 나타났다.

Qilin랜섬웨어제조업자동차 공급망+2

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7

관련이슈2026.04 (Q1 2026 보고서 발간)

VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증

VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.

VicOneQ1 2026상황인식 보고서405건+3

관련이슈2026.04

S&P Global, "자동차 산업 사이버 위험이 신용등급 위험으로 직결" 경고 보고서 발표

S&P Global Ratings가 자동차 산업의 사이버 위험이 생산 중단, 재정 피해, 규제 벌금을 통해 신용등급 하향 위험으로 직결된다는 분석 보고서를 발표했다.

S&P Global신용위험사이버 위험JLR+4

관련이슈2026.04

Progressive·Toyota 상대 텔레매틱스 데이터 무단 공유 집단소송 — 데이터 브로커 관행 정조준

텍사스에서 Progressive 보험사와 Toyota를 상대로 고객 운전 데이터를 동의 없이 공유한 혐의로 집단소송이 제기되었다.

ProgressiveToyota텔레매틱스데이터 브로커+4

관련이슈2026.04

Deloitte India: "모든 새로운 커넥티드 기능이 사이버 공격 표면을 확대한다"

Deloitte India의 사이버 파트너가 차량의 모든 새로운 커넥티드 기능이 잠재적 사이버 진입점을 증가시킨다고 경고했다.

Deloitte커넥티드 기능공격 표면Security by Design+2

관련이슈2026.04

[UPDATE] 현대차그룹 '그룹사이버위협대응팀' 신설 — 분산형에서 통합형 보안 거버넌스로 전환

현대차그룹이 '그룹사이버위협대응팀'을 신설하여 현대차·기아의 분산 보안 조직을 통합했다.

현대차그룹사이버위협대응팀통합보안SDV+1

관련이슈2026.04

아우토크립트, 차량 전 생애주기 보안 인프라 표준 'Automotive-CIS' 공개 — PQC 대응 구조 포함

아우토크립트가 차량 전 생애주기를 포괄하는 통합 보안 구조인 'Automotive-CIS(Cybersecurity Infrastructure Standard)'를 공개했다.

아우토크립트Automotive-CISPQC통합 보안+2

관련이슈2026.04

RSAC 2026, 자동차 해킹 10주년 회고 특별 세션 — "지프 체로키 해킹 이후 위협은 기하급수적 증가"

RSAC 2026에서 2015년 지프 체로키 해킹 10주년을 기념하는 특별 세션이 열려 자동차 사이버보안의 10년간 변화와 현재 위협 수준을 점검했다.

RSAC지프 해킹Car Hacking Village10주년+3

관련이슈2026.04

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4

페스카로, AutoSec 2026에서 올해의 자동차 사이버보안 혁신상 수상

한국 자동차 사이버보안 전문기업 페스카로(FESCARO)가 독일 슈투트가르트에서 열린 AutoSec 2026 콘퍼런스에서 올해의 자동차 사이버보안 혁신상(Automotive Cybersecurity Innovation of the Year)을 수상했다.

페스카로FESCAROAutoSec 2026자동차 사이버보안 혁신상+3