뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차 산업" · 45건

사고/사건2026-04-10

Qilin·Warlock 랜섬웨어, 취약 드라이버 악용해 300+ EDR 무력화 기법 공개 — 운송·자동차 산업 방어 체계 재점검 요구

Qilin·Warlock 등 상위권 랜섬웨어 그룹이 Bring-Your-Own-Vulnerable-Driver(BYOVD) 기법으로 300종 이상의 EDR·AV 제품을 커널 수준에서 중단시키는 패턴이 정식 분석되었다. 동 기사는 동일 보고 주간에 Qilin이 Hofland 등 운송·물류 업체를 추가 등재한 사실과 직결되며, 자동차 OEM·Tier-1 SOC의 기술 대응 한계를 재조명한다.

BYOVDEDR bypassQilinWarlock+2

정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1

사고/사건2025.10.14

VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출

Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.

VWQilin랜섬웨어유럽+2

사고/사건2025.10.07

Clop, Oracle EBS 제로데이 공격 — Mazda 등 자동차 공급망 100여 개 기업 침해

Clop 랜섬웨어 그룹이 Oracle E-Business Suite(EBS)의 2건의 제로데이 취약점(CVSS 9.8, 7.5)을 악용하여 Mazda를 포함한 100여 개 기업을 침해하고 데이터를 탈취했다.

ClopOracle제로데이Mazda+2

정책동향2024.12.10

EU 사이버복원력법(CRA), 자동차 산업 핵심 마일스톤 도래

EU CRA가 2026년에 핵심 마일스톤에 도달하며, 6월 적합성 평가기관 통보, 9월 취약점 악용·심각 사건 보고 의무가 시작된다.

EU CRA사이버복원력법규제취약점보고+1