뉴스

최신 자동차 사이버보안 뉴스 및 분석

"랜섬웨어" · 73건

BlackFog "The State of Ransomware March 2026" 월간 보고서 공개

사이버보안 기업 BlackFog가 2026년 4월 2일 "The State of Ransomware March 2026" 월간 리포트를 공개했다. 3월 한 달간의 공개·비공개 랜섬웨어 공격 통계를 집계한 본 보고서는 자동차·운송 산업이 제조업 중 가장 집중적으로 타격받는 업종으로 지속 확인된다는 트렌드를 정리했으며, Qilin·LockBit·Everest·Nightspire 등 자동차 산업을 표적으로 한 주요 그룹들의 3월 활동 지표를 제시했다.

BlackFogState of Ransomware2026년 3월월간 보고서+7

사고/사건2026.04.02

Katcon Global(멕시코 자동차 배기 시스템 공급업체), Crypto24 랜섬웨어 공격

멕시코 소재 자동차 배기 시스템 전문 공급업체 Katcon Global이 Crypto24 랜섬웨어 그룹의 공격 대상이 되었으며, 데이터 유출 협박이 진행 중이다.

Katcon GlobalCrypto24랜섬웨어자동차 공급망+2

Qilin 랜섬웨어 그룹, 2026년 3월 역대 최다 131명 피해자 기록 — 자동차 제조업 포함 주요 표적

Qilin 랜섬웨어 그룹이 2026년 3월 역대 최고 131명의 피해자를 기록하며, 제조업(자동차 포함)이 76건으로 가장 많이 표적이 된 분야로 나타났다.

Qilin랜섬웨어제조업자동차 공급망+2

사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4

정책동향2026.04

[UPDATE] Dragos 2026 OT/ICS 보고서 — AZURITE·PYROXENE 위협 그룹, 자동차 제조업 직접 표적

Dragos가 자동차·운송 부문을 직접 표적으로 하는 OT 위협 그룹 AZURITE와 PYROXENE을 추적하고 있다고 보고했다. OT 랜섬웨어 49% 증가.

DragosAZURITEPYROXENEOT+5

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3

정책동향2026.03.28

영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임

영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

영국JLR형식승인NCSC+1

사고/사건2026.03.27

Omax Autos(인도 자동차 부품사), LockBit 5.0 랜섬웨어 공격 공식 확인 — IT 인프라 침해 조사 중

인도 자동차·철도 부품 제조사 Omax Autos Limited가 LockBit 5.0 랜섬웨어 그룹의 공격을 공식 확인했다. 핵심 생산 시스템은 현재 정상 가동 중이나, 데이터 탈취 범위에 대한 조사가 진행 중이다.

LockBit 5.0Omax Autos랜섬웨어인도+3

사고/사건2026.03.27

Groupe Courtois Automobiles(프랑스 혼다 딜러), DragonForce 랜섬웨어 공격 — 40년 역사 자동차 딜러십 피해

프랑스 혼다 딜러 Groupe Courtois Automobiles가 DragonForce 랜섬웨어에 피해. 13.15GB 데이터 탈취 보고.

랜섬웨어DragonForce프랑스혼다+2

사고/사건2026.03.26

Durable Superior Casters(미국 자동차 부품 공급사), DragonForce 랜섬웨어 공격 — 1.03TB 대규모 데이터 탈취

미국 자동차 부품 공급사 Durable Superior Casters가 DragonForce에 피해. 1.03TB 대규모 데이터 탈취.

랜섬웨어DragonForce미국자동차부품+2

사고/사건2026.03.23

Rioja Motor(스페인 VW/아우디 딜러), Akira 랜섬웨어 공격 — 17GB 직원·고객 데이터 탈취 위협

스페인 VW/아우디 딜러 Rioja Motor가 Akira 랜섬웨어에 피해. 17GB 직원·고객·재무 데이터 탈취 위협.

랜섬웨어Akira스페인폭스바겐+3

Forescout, 2026 최고 위험 연결 기기 보고서 — 네트워크 인프라 위험 1위, OT 공격 증가

Forescout의 2026 보고서에 따르면 네트워크 인프라 기기(라우터·스위치)가 전체 위험도 1위로 부상했다. 라우터는 기기당 평균 32개 취약점을 보유하며, 올해 신규 등장 기기 유형이 11개에 달한다. 랜섬웨어 공격자가 IT에서 OT로의 횡이동을 확대하고 있다.

ForescoutOT 보안연결 기기라우터+3

사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7

사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4

사고/사건2026.03.12

[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표

영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.

ELECQEV 충전기EV충전기OCPP+7

[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가

Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.

BarracudaUpstream랜섬웨어텔레매틱스+7

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4

사고/사건2026.03.10

Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출

폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.

랜섬웨어공급망 보안INC_RANSOM자동차 부품사+1

관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4

사고/사건2026.03.04

LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협

프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.

랜섬웨어공급망 공격QilinLISI Group+1