뉴스

최신 자동차 사이버보안 뉴스 및 분석

"CSMS" · 98건

정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5

사고/사건2026.04.10

Autogalerie Heister(독일 자동차 딜러십), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 독일 자동차 딜러십 Autogalerie Heister를 공격하여 다크웹 리크사이트에 피해자로 등재했다. 같은 시기 7개 기업을 동시 등재하는 대규모 공격 캠페인의 일환이다.

Qilin랜섬웨어Autogalerie Heister독일+2

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8

정책동향2026.04.03

ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함

국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.

ICRKOLASISO/SAE 21434IEC 62443+6

사고/사건2026.04.02

Katcon Global(멕시코 자동차 배기 시스템 공급업체), Crypto24 랜섬웨어 공격

멕시코 소재 자동차 배기 시스템 전문 공급업체 Katcon Global이 Crypto24 랜섬웨어 그룹의 공격 대상이 되었으며, 데이터 유출 협박이 진행 중이다.

Katcon GlobalCrypto24랜섬웨어자동차 공급망+2

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7

사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4

관련이슈2026.04 (Q1 2026 보고서 발간)

VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증

VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.

VicOneQ1 2026상황인식 보고서405건+3

정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3

사고/사건2026.03.31

ISO 15118 EV 충전 Plug & Charge 프로토콜, 신원 스푸핑 취약점 지속 노출 — 수백만 대 EV 위험

Southwest Research Institute(SwRI)가 2025년 발견한 ISO 15118 EV 충전 프로토콜의 SLAC(Signal Level Attenuation Characterization) 인증 우회 취약점이 광범위하게 패치되지 않은 채 지속 노출되고 있다는 분석이 재보도되었다. 공격자가 EV의 디지털 신원을 스푸핑하여 타인 명의로 무단 충전하거나, 충전 이력·위치 데이터·결제 정보를 탈취할 수 있으며, 수백만 대의 EV가 잠재적 위험에 놓여 있다.

ISO 15118Plug & ChargeSLACSwRI+7

페스카로, AutoSec 2026에서 올해의 자동차 사이버보안 혁신상 수상

한국 자동차 사이버보안 전문기업 페스카로(FESCARO)가 독일 슈투트가르트에서 열린 AutoSec 2026 콘퍼런스에서 올해의 자동차 사이버보안 혁신상(Automotive Cybersecurity Innovation of the Year)을 수상했다.

페스카로FESCAROAutoSec 2026자동차 사이버보안 혁신상+3

RSAC 2026: 커넥티드카 사이버보안 위협 심화 논의 — VW CISO, Car Hacking Village 참여

RSAC 2026 컨퍼런스에서 VW/Audi 남미 CISO Julio Padilha와 Car Hacking Village VP Kamel Ghali가 커넥티드카 시대의 사이버보안 위협 심화를 논의했다. AI 기반 공격과 양자내성암호(PQC) 대비 필요성이 강조되었다.

RSAC 2026VWCar Hacking VillageAI 공격+3

VicOne, 로보택시 생태계 사이버 위험 심층 분석 — 차량을 넘어 플랫폼·공급망·운영 전반의 위협 경고

VicOne CyberThreat Research Lab이 로보택시 생태계 전반의 사이버 위험을 분석한 보고서를 발표. 8,000건 이상의 온라인 위협 정보를 분석하여 로보택시의 보안 위협이 차량 자체를 넘어 플랫폼, 공급망, 운영 전반으로 확산되고 있음을 경고.

로보택시자율주행VicOne플랫폼 보안+3

Honda, Macrium과 미국 제조 시설 사이버 복원력 강화 파트너십 체결

Honda가 미국 전역 제조 시설의 운영 복원력 강화를 위해 Macrium Software를 선정했다. SiteBackup 중앙 백업 관리와 에어갭 장비 보호용 Technician's License를 도입하여 제조 환경 다운타임 대응력을 표준화한다.

HondaMacrium제조 사이버 복원력에어갭 보안+2

정책동향2026.03.25

뉴데일리: 자율주행 데이터·규제 경쟁 본궤도 진입 — CSMS·SUMS 인증 시장 진입 필수 조건 확립

법무법인 세종이 제주신화월드에서 모빌리티 산업 자율주행·AI 신규 트렌드와 규제 방향 세미나를 개최하며 자율주행 기술이 데이터·규제 중심 경쟁 구도로 전환되고 있음을 분석했다. CSMS와 SUMS 인증이 사실상 시장 진입의 필수 조건으로 자리잡았다고 강조했다.

자율주행CSMSSUMS데이터 규제+2

사고/사건2026.03.24

주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능

보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.

딜러십API 취약점차량 해킹개인정보+1

Persistence Market Research, 글로벌 자동차 사이버보안 시장 2033년 123억 달러 전망 보고서 발표

Persistence Market Research가 글로벌 자동차 사이버보안 시장이 2026년 약 40.5억 달러에서 2033년 123억 달러로 연평균 17.2% 성장할 것이라는 전망 보고서를 발표했다.

자동차 사이버보안 시장시장 전망Persistence Market ResearchCAGR 17.2%+4

페스카로, 오토노머스에이투지(Autonomous A2Z) 자율주행 차량 사이버보안 프로젝트 수주

차량 통합보안 플랫폼 기업 페스카로가 글로벌 자율주행 기업 오토노머스에이투지의 사이버보안 디지털 전환 프로젝트를 수주하며, 자율주행 보안 시장 진출을 본격화했다.

페스카로FESCARO오토노머스에이투지Autonomous A2Z+5

아우토크립트, 오토모티브 테스팅 엑스포 코리아 2026에서 자동차 사이버보안 통합 테스팅 플랫폼 CSTP 공개

AI 모빌리티 보안 기업 아우토크립트가 킨텍스에서 열린 오토모티브 테스팅 엑스포 코리아 2026에 참가해 CSTP 3종을 공개했다. 형식승인 및 CSMS 인증 대응 통합 테스팅 역량을 시연했다.

아우토크립트CSTP퍼징CSMS 인증+5