Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"제조" · 72

관련이슈2026.03.26

Honda, Macrium과 미국 제조 시설 사이버 복원력 강화 파트너십 체결

Honda가 미국 전역 제조 시설의 운영 복원력 강화를 위해 Macrium Software를 선정했다. SiteBackup 중앙 백업 관리와 에어갭 장비 보호용 Technician's License를 도입하여 제조 환경 다운타임 대응력을 표준화한다.

HondaMacrium제조 사이버 복원력에어갭 보안+2
사고/사건2026.03.24

주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능

보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.

딜러십API 취약점차량 해킹개인정보+1
사고/사건2026.03.24

$100B+ 대형 자동차 제조사 전자상거래 사이트, WebRTC 스키머로 고객 결제정보 탈취

시가총액 1,000억 달러 이상 대형 자동차 제조사의 전자상거래 사이트에서 WebRTC 기반 결제정보 스키머가 발견되었다. Magento/Adobe Commerce의 PolyShell 취약점(APSB25-94)을 통해 침투한 공격자가 CSP(콘텐츠 보안 정책)를 우회하는 신종 스키밍 기법으로 고객 결제 데이터를 탈취했다.

WebRTC 스키머PolyShellMagento전자상거래 해킹+2
관련이슈2026.03.24

볼보, S&P 글로벌 모빌리티 SDV 역량 평가에서 전 세계 유일 레벨 5 최고 등급 획득

S&P 글로벌 모빌리티가 실시한 자동차 제조사 소프트웨어 정의 차량(SDV) 역량 평가에서 볼보가 전 세계 완성차 제조사 중 유일하게 최고 등급인 레벨 5 SDV를 획득했다. OTA 업데이트를 통한 차량 수명주기 전반의 기능 개선 역량이 핵심 평가 기준이었다.

볼보SDVS&P 글로벌 모빌리티OTA+2
관련이슈2026.03.23

Forescout, 2026 최고 위험 연결 기기 보고서 — 네트워크 인프라 위험 1위, OT 공격 증가

Forescout의 2026 보고서에 따르면 네트워크 인프라 기기(라우터·스위치)가 전체 위험도 1위로 부상했다. 라우터는 기기당 평균 32개 취약점을 보유하며, 올해 신규 등장 기기 유형이 11개에 달한다. 랜섬웨어 공격자가 IT에서 OT로의 횡이동을 확대하고 있다.

ForescoutOT 보안연결 기기라우터+3
사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7
관련이슈2026.03.17

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
사고/사건2026.03.12

[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표

영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.

ELECQEV 충전기EV충전기OCPP+7
관련이슈2026.03.11

닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달

닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.

닛산NissanNNA데이터 침해+6
사고/사건2026.03.10

Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표

Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.

멀웨어랜섬웨어Bitsight공급망+3
관련이슈2026.03.09

전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석

글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.

95%ABB RoboticsOEM 설문조사SDV+4
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
사고/사건2026.03.04

LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협

프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.

랜섬웨어공급망 공격QilinLISI Group+1
사고/사건2026.03.03

한국 2차전지 부품업체 성우, 랜섬웨어 그룹 Beast에 해킹 피해

랜섬웨어 그룹 '비스트(Beast)'가 2026년 한국 기업 3곳을 공격했으며, 그 중 LG에너지솔루션과 협력 관계인 이차전지 부품 제조업체 성우도 포함됐다. 탈취된 내부 데이터가 공개됐다.

랜섬웨어Beast공급망이차전지+1
관련이슈2026.03.03

CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"

카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.

커넥티드카공급망 사이버보안UNECE WP.29SDV+1
정책동향2026.02.26

미국 의회, Auto Data Privacy and Autonomy Act 재발의 — 커넥티드카 데이터 수집·판매 포괄 규제 추진

미국 하원 Eric Burlison 의원(R-MO)과 상원 Mike Lee 의원(R-UT)이 Auto Data Privacy and Autonomy Act를 119대 의회에 초당파적으로 재발의했다. 이 법안은 자동차 제조사의 운전자 데이터 무단 수집·판매를 포괄적으로 규제한다.

Auto Data Privacy ActBurlisonMike Lee옵트인+3
관련이슈2026.02.26

아이오와 주 검찰총장, GM/OnStar 상대 운전자 데이터 불법 판매 소송 제기

아이오와주 Brenna Bird 검찰총장이 GM과 OnStar를 상대로 10년간 운전자 데이터를 동의 없이 수집·판매한 혐의로 소송을 제기했다. GM은 2015년부터 속도, 안전벨트, 운전 습관 데이터를 수집해 보험사에 판매했으며, 이로 인해 소비자들이 보험료 인상, 보장 거부 등의 피해를 입었다.

아이오와GMOnStar데이터 판매+2
관련이슈2026.02.23

커넥티드카 운전 데이터 수익화 논란 — 차량 1대당 연간 $100 데이터 판매

호주 OAIC의 커넥티드카 프라이버시 조사를 계기로, 전 세계적으로 자동차 제조사의 운전 데이터 수집·판매 관행에 대한 논란이 확산되고 있다. 신차의 90%가 운전 데이터를 수집하며, 제조사는 차량 1대당 연간 최대 100달러를 데이터 판매로 수익화하고 있다.

데이터수익화OAIC프라이버시커넥티드카+2
관련이슈2026.02.19

CNN 심층보도: 자동차 제조사 90%, 운전자 동의 없이 운전 습관 데이터 보험사에 판매

CNN이 신차의 약 90%가 운전 행동 데이터를 수집하고, 다수의 제조사가 이를 보험사 등 제3자에게 판매하고 있다는 심층 보도를 내놨다. 차량 1대당 연간 최대 100달러의 데이터 수익이 발생하며, 이 데이터가 보험료 인상에 직접 활용되고 있다.

커넥티드카데이터수익화운전습관데이터보험사+2