Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OEM" · 211

정책동향2026.04.16

[UPDATE] 중국 MIIT, L2 조합 운전보조 시스템 안전요구사항 강제 국가표준 보고공시 단계 진입 — 2027년 시행 예고

중국 공업정보화부(MIIT)가 L2 수준 조합 운전보조 시스템에 대한 안전요구사항 강제 국가표준 최종안 공개 의견수렴을 4월 15~22일 실시하며, 2027년 1월 1일 시행을 예고했다.

중국MIITL2 운전보조강제 국가표준+3
사고/사건2026.04.16

경찰청·KISA, 미드나이트(Midnight)·엔드포인트(Endpoint) 이중탈취형 랜섬웨어 확산 경고 — IT 유지보수업체 경유 공급망 공격

경찰청이 중소벤처기업부·KISA와 합동으로 국내 중소기업을 표적으로 한 신종 랜섬웨어 미드나이트와 엔드포인트의 감염 확산에 대한 보안 권고문을 배포했다. IT 유지보수업체를 먼저 침투한 뒤 고객사까지 연쇄 공격하는 공급망 기반 이중탈취 공격이 특징이다.

경찰청KISA미드나이트엔드포인트+5
정책동향2026.04.16

ETSI, EU Cybersecurity Act 개정안(CSA2) 제100조 4항(a)에 공식 반대 의견 표명

유럽통신표준협회(ETSI)가 EU Cybersecurity Act 개정안(CSA2)의 핵심 조항인 제100조 4항(a)에 대해 공식 반대 의견을 제출했다. 해당 조항은 EU 사이버보안 인증 스킴의 표준 개발 체계를 근본적으로 변경하는 내용을 담고 있다.

ETSIEU CSA2Cybersecurity ActENISA+4
관련이슈2026.04.16

Stellantis-Microsoft, 5년간 AI·사이버보안 전략적 협력 체결 — AI 기반 글로벌 사이버방어센터 구축

Stellantis와 Microsoft가 5년간 전략적 협력을 체결하여 AI·사이버보안·엔지니어링 역량을 공동 개발하며, AI 기반 글로벌 사이버방어센터를 구축·운영할 계획이다.

StellantisMicrosoftAI사이버방어센터+2
정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3
관련이슈2026.04.15

1Arabia 분석: 자동차 업계, 더 가혹해진 랜섬웨어 전선에 직면

중동 전문매체 1Arabia가 자동차 업계의 랜섬웨어 위협 심화를 종합 분석하며, 백엔드 서버·API가 새로운 약점으로 부상하고 있다고 보도했다.

랜섬웨어자동차 산업백엔드API+2
관련이슈2026.04.15

OpenAI GPT-5.4-Cyber, 자율적 해킹 역량 시연 — AI 기반 차량 사이버 위협의 새 지평

OpenAI가 사이버보안 특화 모델 GPT-5.4-Cyber를 시연하며, AI가 자율적으로 취약점을 탐지하고 익스플로잇을 생성하는 능력을 공개했다. 자동차를 포함한 IoT/OT 환경에 대한 AI 기반 자율 해킹 위협이 현실화되고 있다는 우려가 제기되었다.

OpenAIGPT-5.4-CyberAI 해킹자율 해킹+3
관련이슈2026.04.15

Automotive News: 사이버보안, OEM 소프트웨어 수익화의 핵심 전제조건으로 부상

Automotive News가 사이버보안이 이제 OEM의 소프트웨어 수익화에 필수적인 전제조건이 되었다고 분석했다. AI 기반 자율주행 등 고부가가치 기능이 사이버 공격의 고가치 표적이 되면서, 보안 없는 수익화는 불가능하다는 진단이다.

Automotive NewsSW 수익화SDVAI+4
사고/사건2026.04.15

[UPDATE] PerfektBlue: 블루투스 취약점으로 3억 5천만 대 차량 해킹 위협 — 2026년 4월 후속 보도

보안 연구자들이 OpenSynergy BlueSDK 블루투스 스택에서 PerfektBlue 취약점 체인을 발견했다. 메르세데스-벤츠, 폭스바겐, 스코다 차량의 인포테인먼트에서 실증 공격이 성공했으며, 최대 3억 5,000만 대 차량과 10억 개 기기가 영향을 받을 수 있다. 2026년 4월 복수 보안 매체에서 패치 미적용 OEM 문제를 재조명하는 후속 보도가 이어지고 있다.

PerfektBlueBluetooth RCEBlueSDK공급망취약점+6
정책동향2026.04.15

중국 MIIT, 조합운전보조시스템 안전요구사항 등 강제성 국가표준 보비고(최종심의) 공시

중국 MIIT가 조합운전보조시스템 안전요구사항 등 2건의 강제성 국가표준 보비고와 자율주행 데이터기록장치 외국어판 의견 공시를 실시했다.

MIIT조합운전보조L2강제표준+4
사고/사건2026.04.15

Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출

미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.

Akira랜섬웨어딜러십미국+3
사고/사건2026.04.14

Pièces d'Auto Lacroix(캐나다 자동차 부품 유통), Lamashtu 랜섬웨어 피해

캐나다 퀘벡 소재 자동차 부품 유통업체 Pièces d'Auto Lacroix가 신흥 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다.

Lamashtu랜섬웨어자동차 부품캐나다+2
관련이슈2026.04.14

Montana주 검찰, Ford·Stellantis 운전 데이터 무단 판매 조사 착수 — 소비자보호법 위반 혐의

Montana주 Austin Knudsen 검찰총장이 Ford와 Stellantis가 운전자 데이터를 LexisNexis, Verisk Analytics 등 제3자에게 동의 없이 수집·판매한 혐의에 대해 민사조사 요구서(CID)를 발부하며 공식 조사에 착수했다.

MontanaFordStellantis운전 데이터+2
관련이슈2026.04.14

Cybersecurity Dive: 자동차 섹터 사이버 사업연속성 위기 심층 분석

Cybersecurity Dive가 자동차 섹터의 사이버 사업연속성 위기를 심층 분석하며, OEM·공급망 전반에 걸친 랜섬웨어 피해 확산과 복구 역량 부족 문제를 조명했다.

사업연속성BCP사이버 복원력랜섬웨어+2
관련이슈2026.04.14

미국, 2027년 신차 연방 감시 기술 의무화 논란 — 생체인증 데이터 프라이버시 공백

미국 인프라법에 따라 2027년 9월까지 모든 신차에 음주운전 방지 생체인증 기술이 의무화되나, 데이터 프라이버시 보호 장치가 부재하여 논란이 확대되고 있다.

DADSS생체인증음주운전 방지NHTSA+2
관련이슈2026.04.14

Nelson Mullins 법률 분석: 자동차 프라이버시 규제 2026년 가속화 — FTC 집행, 주법 강화 총정리

Nelson Mullins 로펌이 2026년 자동차 산업 프라이버시 규제 가속화를 종합 분석하며, 차량 데이터가 혁신의 부산물에서 고도로 민감한 소비자 정보로 재정의되고 있다고 진단했다.

FTC프라이버시GM/OnStar데이터 최소화+2
사고/사건2026.04.14

Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재

DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.

TremcarDragonForce랜섬웨어탱크 트레일러+3
관련이슈2026.04.14

SAE WCX 2026 패널: "AI가 자동차 사이버보안 전문가를 흥분시키고 두렵게 한다"

SAE WCX 2026에서 AI가 자동차 사이버보안에 미치는 양면적 영향을 분석하는 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+1
관련이슈2026.04.14

[UPDATE] SAE WCX 2026: 자동차 사이버보안 표준화 및 AI 위협 패널 논의

SAE WCX 2026에서 자동차 사이버보안 표준화 논문 발표와 AI 위협 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+2
사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4