Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"한국" · 132

정책동향2026.04.14

ENISA, EU 사이버보안 예비대(Cybersecurity Reserve) €3,600만 계약 체결

ENISA가 Cyber Solidarity Act에 따른 EU 사이버보안 예비대(EU Cybersecurity Reserve)를 공식 출범시키며, 민간 사이버보안 서비스 제공업체와 €3,600만 규모의 프레임워크 계약을 체결했다.

ENISACyber Solidarity ActEU사이버보안 예비대+2
관련이슈2026.04.14

Nelson Mullins 법률 분석: 자동차 프라이버시 규제 2026년 가속화 — FTC 집행, 주법 강화 총정리

Nelson Mullins 로펌이 2026년 자동차 산업 프라이버시 규제 가속화를 종합 분석하며, 차량 데이터가 혁신의 부산물에서 고도로 민감한 소비자 정보로 재정의되고 있다고 진단했다.

FTC프라이버시GM/OnStar데이터 최소화+2
관련이슈2026.04.14

미국, 2027년 신차 연방 감시 기술 의무화 논란 — 생체인증 데이터 프라이버시 공백

미국 인프라법에 따라 2027년 9월까지 모든 신차에 음주운전 방지 생체인증 기술이 의무화되나, 데이터 프라이버시 보호 장치가 부재하여 논란이 확대되고 있다.

DADSS생체인증음주운전 방지NHTSA+2
관련이슈2026.04.14

Montana주 검찰, Ford·Stellantis 운전 데이터 무단 판매 조사 착수 — 소비자보호법 위반 혐의

Montana주 Austin Knudsen 검찰총장이 Ford와 Stellantis가 운전자 데이터를 LexisNexis, Verisk Analytics 등 제3자에게 동의 없이 수집·판매한 혐의에 대해 민사조사 요구서(CID)를 발부하며 공식 조사에 착수했다.

MontanaFordStellantis운전 데이터+2
관련이슈2026.04.13

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3
사고/사건2026.04.13

Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재

이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.

Lamashtu랜섬웨어운송·물류이탈리아+2
사고/사건2026.04.13

Herth+Buss(독일 자동차 부품사), Qilin 랜섬웨어 공격 — 데이터 유출 위협

Qilin 랜섬웨어 그룹이 독일 자동차 부품 기업 Herth+Buss를 공격하여 다크웹 리크사이트에 피해자로 등재하고, 협상에 응하지 않을 경우 탈취 데이터를 공개하겠다고 위협했다.

Qilin랜섬웨어Herth+Buss독일+2
정책동향2026.04.13

California AB1833, 소비자 운전 데이터 보호법 발의 — 텔레매틱스 데이터 목적 외 사용 금지

캘리포니아주 의회에 'Consumer Driving Data Protection Act of 2026'(AB1833)이 발의되어 텔레매틱스 데이터의 보험 목적 외 사용을 금지하고, 2028년 이후 생산 차량에 대한 커넥티드 차량 위치 접근 제한을 규정한다.

캘리포니아AB1833텔레매틱스운전 데이터+2
사고/사건2026.04.11

Amtrak(미국 국영 철도), ShinyHunters Salesforce 침해 캠페인 피해 — 940만 건 레코드 탈취 위협

ShinyHunters 해킹 그룹이 미국 국영 여객 철도 Amtrak(National Railroad Passenger Corporation)의 Salesforce 플랫폼에서 약 940만 건의 고객·내부 레코드를 탈취했다고 주장하며, 4월 14일을 데드라인으로 데이터 공개를 위협하고 있다. Amtrak은 ShinyHunters가 2026년 초부터 전개해온 Salesforce Experience Cloud 대규모 표적 캠페인의 최신 피해자로, McGraw Hill 등 다른 기업과 함께 동시에 리크사이트에 등재되었다.

AmtrakShinyHuntersSalesforceExperience Cloud+6
사고/사건2026.04.11

테슬라 FSD 지역제한 해제 해킹툴 논란 — 폴란드 개발자 USB 디바이스로 무허가 자율주행 활성화

테슬라가 CAN 버스에 무단 연결하는 약 500유로 상당의 USB형 해킹 장치를 통해 FSD를 비인가 지역에서 활성화한 차량을 원격 탐지하여 기능을 영구 차단하고 있다. 중국에서만 10만 대 이상이 해당 불법 개조를 설치한 것으로 보고되었으며, 유럽, 한국, 터키, 일본 등에서 광범위한 단속이 이루어지고 있다.

테슬라FSD해킹툴Tesla Android+4
정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5
정책동향2026.04.10

중국 전국자동차표준화위원회, 자동차 정보보안 표준 작업조 제19차 회의 개최 (푸저우)

전국자동차표준화기술위원회 산하 지능형네트워크연결차 분기술위원회가 4월 7~10일 푸저우에서 자동차 정보보안 표준 관련 시리즈 회의 및 표준 작업조 제19차 회의를 개최했다.

중국CATARC자동차 정보보안표준 작업조+2
관련이슈2026.04.10

Cooley 법률사무소, OEM 대상 커넥티드카 데이터 프라이버시 컴플라이언스 가이던스 발표

Cooley 법률사무소가 OEM에게 커넥티드카 데이터 수집 시 명확한 사전 고지와 동의 확보를 권고하는 컴플라이언스 가이던스를 발표했다.

Cooley프라이버시컴플라이언스FTC+3
관련이슈2026.04.09

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8
사고/사건2026.04.08

Thai Rung Union Car(태국 자동차 제조사), TheGentlemen 랜섬웨어 피해자 등재

태국 최초의 자국 자동차 제조사 Thai Rung Union Car Public Company Limited가 TheGentlemen 랜섬웨어 그룹의 리크사이트에 피해자로 등재되었다.

Thai Rung Union CarTheGentlemen랜섬웨어태국+2
사고/사건2026.04.08

Mandiant M-Trends 2026 보고서: APT41, 자동차·운송 산업 포함 글로벌 장기 침투 캠페인 공개

Google/Mandiant가 M-Trends 2026 보고서를 발표하여 중국 연계 APT41 그룹이 자동차·운송·물류 산업을 포함한 글로벌 산업에 장기 침투하고 있음을 공개했다. 초기 접근에서 핸드오프까지 22초로 단축되어 공격 속도가 극적으로 빨라졌다.

APT41M-Trends 2026Mandiant국가 배후 위협+3
사고/사건2026.04.07

VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시

트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.

VicOneEV 충전인프라 위협모델링OCPP+7
정책동향2026.04.07

BizzyCar Q1 2026 리콜 보고서: OTA 리콜 47%, 역대 최고 — 1,210만 대 리콜, 570만 대 OTA 수리 가능

2026년 1분기(Q1) 미국 자동차 리콜이 총 1,210만 대, 103건으로 최근 수 년 내 단일 분기 최다를 기록했다. OTA 소프트웨어 업데이트로 수리 가능한 리콜 차량이 570만 대(47%)에 달해 역대 최고치를 기록했으며, 이는 과거 4년 평균 15%의 3배 이상이다.

NHTSAOTA리콜Ford+5
사고/사건2026.04.06

Douglas Truck Bodies(미국 트럭 차체 제조업체), LockBit5 랜섬웨어 공격

미국 상용 트럭 및 픽업 트럭용 차체·상체 제조 회사 Douglas Truck Bodies가 LockBit5 랜섬웨어 그룹에 의해 공격받아 유출 사이트에 등록되었다.

LockBit5랜섬웨어트럭 제조상용차+1
사고/사건2026.04.04

Advanced Vehicle Assemblies(미국 차량 조립업체), Nightspire 랜섬웨어 공격 — 약 350GB 데이터 탈취

미국 차량 조립 전문 제조업체 Advanced Vehicle Assemblies가 Nightspire 랜섬웨어 그룹에 의해 공격받아 약 350GB의 민감 데이터가 탈취되었다.

Nightspire랜섬웨어제조업IP 탈취+1