Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"공급망" · 98

사고/사건2026.04.02

GM, Chevrolet Corvette 약 33,000대 OTA 소프트웨어 리콜 — 공급업체 업데이트 부작용

GM이 2025~2026년형 Corvette 32,988대를 리콜했다. Valeo가 2024년 10월 배포한 TPMS 소프트웨어 업데이트가 후방 방향지시등 고장 감지 기능을 의도치 않게 비활성화한 것이 원인이다.

GMCorvetteOTAValeo+3
사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4
정책동향2026.04

EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석

Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.

EU CRANIS2PLD제조물책임+4
정책동향2026.04

[UPDATE] BIS 커넥티드 차량 규칙: DLA Piper 4월 발효 분석 및 추가 FAQ 발행

BIS가 커넥티드 차량 규칙의 3월 17일 발효 이후 추가 FAQ를 발행하고, DLA Piper가 4월 분석을 게시했다.

BIS커넥티드 차량소프트웨어 금지FAQ+1
관련이슈2026.03.31

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3
사고/사건2026.03.27

Omax Autos(인도 자동차 부품사), LockBit 5.0 랜섬웨어 공격 공식 확인 — IT 인프라 침해 조사 중

인도 자동차·철도 부품 제조사 Omax Autos Limited가 LockBit 5.0 랜섬웨어 그룹의 공격을 공식 확인했다. 핵심 생산 시스템은 현재 정상 가동 중이나, 데이터 탈취 범위에 대한 조사가 진행 중이다.

LockBit 5.0Omax Autos랜섬웨어인도+3
관련이슈2026.03.26

VicOne, 로보택시 생태계 사이버 위험 심층 분석 — 차량을 넘어 플랫폼·공급망·운영 전반의 위협 경고

VicOne CyberThreat Research Lab이 로보택시 생태계 전반의 사이버 위험을 분석한 보고서를 발표. 8,000건 이상의 온라인 위협 정보를 분석하여 로보택시의 보안 위협이 차량 자체를 넘어 플랫폼, 공급망, 운영 전반으로 확산되고 있음을 경고.

로보택시자율주행VicOne플랫폼 보안+3
관련이슈2026.03.24

Persistence Market Research, 글로벌 자동차 사이버보안 시장 2033년 123억 달러 전망 보고서 발표

Persistence Market Research가 글로벌 자동차 사이버보안 시장이 2026년 약 40.5억 달러에서 2033년 123억 달러로 연평균 17.2% 성장할 것이라는 전망 보고서를 발표했다.

자동차 사이버보안 시장시장 전망Persistence Market ResearchCAGR 17.2%+4
사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7
사고/사건2026.03.19

Mazda, 부품 물류 관리 시스템 해킹으로 직원·파트너 692건 개인정보 유출 공식 발표

마쓰다가 내부 부품 물류 관리 시스템(창고관리시스템) 해킹으로 직원·그룹사·파트너 692건의 개인정보가 유출되었음을 공식 발표했다. 2025년 12월 중순 침입이 탐지되어 2026년 3월 19일 공개되었다.

Mazda마쓰다데이터 침해창고관리시스템+5
관련이슈2026.03.17

Auto-ISAC × ENX Association, 자동차 공급망 사이버보안 강화 MOU 체결 — TISAX·위협정보 공유 협력

Auto-ISAC과 ENX가 자동차 공급망 사이버보안 MOU 체결. TISAX 평가와 위협정보 공유 역량을 결합해 중소 공급업체 지원 강화.

Auto-ISACENXTISAXMOU+2
관련이슈2026.03.17

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2
관련이슈2026.03.16

IT조선: 커지는 자동차 사이버 보안 시장, 국내 기업 존재감 커진다 [자동차 보안②]

SDV 전환과 글로벌 규제 강화에 따라 국내 자동차 사이버보안 시장이 성장하고 있으며, 아우토크립트와 페스카로 등 국내 기업의 존재감이 확대되고 있다. 국내 전장부품 기업 82.9%가 보안 규제 대응에 어려움을 겪고 있다.

자동차 사이버보안 시장아우토크립트페스카로SDV+3
정책동향2026.03.14

[UPDATE] BIS 커넥티드 차량 규칙: 레거시 소프트웨어 면제 기한 D-2 — FAQ 3차 및 일반허가 2건 발급 현황 종합

BIS 커넥티드 차량 규칙의 레거시 소프트웨어 면제 기한(3월 17일)이 D-2로 임박한 가운데, BIS가 2025년 4~7월에 걸쳐 발표한 3차 FAQ와 일반허가(General Authorization) 2건의 핵심 내용을 종합 정리한다.

ADSBISBIS규칙FAQ+11
사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4
관련이슈2026.03.12

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
관련이슈2026.03.12

미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단

미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.

CCP국방부공급망중국+4
관련이슈2026.03.11

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4
사고/사건2026.03.10

Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출

폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.

랜섬웨어공급망 보안INC_RANSOM자동차 부품사+1