Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255

사고/사건2026.04.22 (발견일: 2026.04.21)

Indcar(스페인 차량 차체 제조기업), Qilin 랜섬웨어 공격으로 다크웹 리크사이트 등록

스페인 소재 차량 차체 제조기업 Industrial Carrocera Arbuciense(Indcar)가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 피해 기업으로 등록되었다. 피해 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 현재 미공개 상태이다.

IndcarQilin랜섬웨어스페인+3
정책동향2026.04.22

DigiTimes: UN 사이버 의무화, 글로벌 자동차 산업 경쟁력 구조 재편

UN R155/R156 사이버보안 의무화가 EU 차량에 전면 시행되면서 글로벌 자동차 산업의 경쟁력 구조, 공급망, 디지털 전략에 근본적 변화를 가져오고 있다.

UN R155R156EU경쟁력+2
관련이슈2026.04.22

[UPDATE] Auto-ISAC 4월 Community Call 및 제9차 연례 사이버보안 서밋 — "자동차 사이버보안의 AI 각성"

Auto-ISAC이 4월 Community Call과 제9차 연례 사이버보안 서밋을 통해 AI가 자동차 사이버보안에 미치는 이중적 영향을 논의했다.

Auto-ISACAI랜섬웨어위협 모델링+2
정책동향2026.04.22

중국 자동차 제조사, 글로벌 사이버보안 규제 강화로 해외 진출 차질 — UN R155·EU CRA 대응 과제 부각

중국 자동차 제조사들이 해외 시장 진출을 적극 추진하고 있으나, UN R155, EU CRA 등 점점 강화되는 글로벌 사이버보안 규제에 대한 대응 미비로 인해 진출이 지연되고 있다는 분석이 보도되었다.

중국OEMUN R155EU CRA+4
사고/사건2026.04.21 (발견일: 2026.04.20~21)

Avitrans(운송·물류 기업), Qilin 랜섬웨어 피해 확인 — 자동차 물류 공급망 위협 지속

운송·물류 기업 Avitrans가 Qilin 랜섬웨어 그룹의 피해자로 확인되었다. 발견일은 2026년 4월 20~21일이며, Qilin은 같은 시기 Indcar(차량 차체 제조)를 포함해 운송·제조 분야에 집중 공격을 전개하고 있다.

AvitransQilin랜섬웨어운송+3
사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
정책동향2026.04.21

UNECE GRVA TFCS, UN R155 개정안 3건 제출 — STU 적용 범위 제외, 변환 차량 가이드, SW 식별번호 통합

UNECE GRVA 산하 사이버보안 태스크포스(TFCS) 제37차 회의에서 UN R155 관련 개정안 3건이 제출되었다. 장비의 사이버보안 평가 제외 기준 수립(TFCS-37-04), 변환 차량 적용 가이드(TFCS-37-05), 프랑스 제안의 다수 UN 규정에 걸친 SW 식별번호 통합(TFCS-37-03/Rev.1).

UNECEGRVATFCSUN R155+7
관련이슈2026.04.21

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
관련이슈2026.04.20

Research and Markets, 글로벌 자동차 사이버보안 시장 2040년 623.1억 달러 전망 — CAGR 17.39%

Research and Markets가 글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장할 것으로 전망하는 보고서를 발표했다.

시장 전망623.1억 달러CAGR 17.39%Research and Markets+3
관련이슈2026.04.20

자동차 사이버보안 시장, 2040년까지 623.1억 달러 규모 성장 전망 — AI·SDV·V2X가 핵심 동력

글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장(CAGR 17.39%)할 것으로 전망되며, AI 기반 방어, SDV, V2X 보안이 핵심 성장 동력으로 지목되었다.

시장 전망623.1억 달러CAGR 17.39%Continental+5
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
관련이슈2026.04.19

TheGentlemen 랜섬웨어 그룹, 모빌리티 밸류체인 집중 공격 패턴 — 자동차 제조·항만·물류 4곳 연쇄 피해

TheGentlemen 랜섬웨어 그룹이 4월 한 달간 자동차 제조사(Thai Rung)에서 항만·물류(BMTP, Jumbo Transport, CH Express)까지 모빌리티 밸류체인 전반을 표적으로 삼아 4곳을 연쇄 공격했다.

TheGentlemen랜섬웨어모빌리티 밸류체인공급망+3
사고/사건2026.04.19

TheGentlemen 랜섬웨어, 글로벌 운송·물류 기업 3곳 동시 공격 — BMTP(태국)·Jumbo Transport(덴마크)·CH Express(베네수엘라)

TheGentlemen 랜섬웨어 그룹이 4월 19일 태국·덴마크·베네수엘라 3개국의 운송·물류 기업을 동시에 리크사이트에 등재하며 운송 부문 집중 공격을 이어갔다.

BMTPTheGentlemen랜섬웨어Jumbo Transport+4
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
정책동향2026.04.17

트레이스트로닉(Tracetronic), 한국 지사 확장 — CSMS 컨설팅·자동차 테스트 자동화 시장 진출 가속

독일 자동차 테스트 자동화 전문기업 트레이스트로닉(Tracetronic)이 한국 지사를 확장하며 CSMS 컨설팅 및 자동차 SW 테스트 자동화 서비스 시장 진출을 본격화하고 있다.

TracetronicCSMS테스트 자동화한국+3
관련이슈2026.04.17

NSA·CISA 합동 경보: 러시아 GRU(APT28), 서방 물류·운송 기업 대상 사이버 캠페인

미국 NSA, CISA를 포함한 서방 정보기관이 러시아 GRU 26165부대(APT28/Fancy Bear)의 우크라이나 지원 물류·운송 기업 및 IT서비스 대상 지속적 사이버 공격에 대한 공동 경보를 발표했다.

APT28GRU물류운송+4
사고/사건2026.04.17

해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실

조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.

트럭 운송화물 탈취사이버 범죄피싱+2
정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3
관련이슈2026.04.16

디지털타임스, 자율주행 안전규제 체계 재정비 필요성 기고

디지털타임스에 자율주행 안전규제 체계의 재정비 필요성을 다룬 전문가 기고가 게재되었다. 사이버보안을 포함한 자율주행 차량의 안전 규제 프레임워크 개선 방향을 제시했다.

자율주행안전규제사이버보안센서 스푸핑+3