Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"공급망" · 98

관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
관련이슈2026.03.05

Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재

Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.

ISO/SAE 21434CATARCPQC양자내성암호+4
사고/사건2026.03.04

LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협

프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.

랜섬웨어공급망 공격QilinLISI Group+1
관련이슈2026.03.03

CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"

카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.

커넥티드카공급망 사이버보안UNECE WP.29SDV+1
사고/사건2026.03.03

한국 2차전지 부품업체 성우, 랜섬웨어 그룹 Beast에 해킹 피해

랜섬웨어 그룹 '비스트(Beast)'가 2026년 한국 기업 3곳을 공격했으며, 그 중 LG에너지솔루션과 협력 관계인 이차전지 부품 제조업체 성우도 포함됐다. 탈취된 내부 데이터가 공개됐다.

랜섬웨어Beast공급망이차전지+1
정책동향2026.03.01

일본 경제산업성, 사이버보안 대응력 5단계 격부(格付)제도 2026년 10월 시행 예정

일본 경제산업성이 기업의 사이버공격 대응력을 ★3~★5의 3단계로 평가하는 '공급망 보안대책 평가제도(SCS 평가제도)'를 2026년 10월 시행 예정이다. 자동차 부품 산업의 랜섬웨어 피해(2022년 도요타 공급망 마비 사건)가 제도 검토의 계기가 되었으며, 자동차 공급망 전반에 직접 영향을 미칠 전망이다.

일본 경제산업성SCS 평가제도5단계 격부공급망 보안+1
관련이슈2026.02.25

타타대우모빌리티, 특장업체 포함 사이버보안 체계 구축 — 상용차 CSMS 공급망 확대

타타대우모빌리티가 2월 23~24일 국내 주요 특장업체를 대상으로 사이버보안 오프라인 설명회를 개최하고, CSMS 규제에 대비한 공급망 보안 관리 체계 구축 방향을 공유했다.

타타대우모빌리티특장차CSMS공급망보안+1
관련이슈2026.02.20

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9
관련이슈2026.02.19

카스퍼스키 ICS CERT, 2026년 자동차 산업 사이버위협 전망 보고서 발표

카스퍼스키 ICS CERT가 '2026년 자동차 산업 사이버위협 전망' 보고서를 발표하여, 자동차 제조업체·택시 플릿·물류 운송업체·충전 인프라 전반에 걸친 사이버 공격 위협 확대를 경고했다.

2026 위협 전망ECU 취약점EV충전ICS+10
정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3
관련이슈2026.02.13

중국산 커넥티드카 보안 우려: 전 세계로 번지는 '스파이카' 논란

미국의 BIS 규칙, 영국·폴란드·이스라엘의 군사 제한 조치에 이어 중국산 커넥티드카에 대한 전 세계적인 경계 심리가 고조되고 있다. 커넥티드카의 카메라·마이크·GPS·텔레매틱스가 민감 정보 수집 수단으로 활용될 수 있다는 우려가 서방 국가를 중심으로 확산되고 있다.

스파이카중국커넥티드카데이터주권지정학+1
관련이슈2026.02.11

네덜란드 법원, 중국계 반도체 기업 Nexperia 조사 명령 — 자동차 반도체 공급망 위기 심화

네덜란드 기업법원이 중국 Wingtech Technology 자회사 Nexperia에 대한 공식 조사를 명령하면서, 자동차 반도체 공급망에 대한 기술 안보 우려가 본격화되고 있다.

NexperiaWingtech네덜란드반도체 공급망+3
관련이슈2026.02.11

[UPDATE] VicOne "Crossroads" 2026 보고서: 자동차 사이버 사건 610건, 교차 사건 3배 증가 — 조직 경계를 넘는 위협의 시대

VicOne의 Crossroads 2026 보고서에 따르면, 2024년 대비 다지역·다사업부 교차 사이버 사건이 3배 이상 증가하여 610건 중 161건을 기록했으며, SDV 전환기의 중첩 시대에 사이버 위험이 급격히 증폭되고 있다.

VicOne취약점공급망보안보고서+1
사고/사건2026.02.10

Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출

Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.

VolvoConduent서드파티 침해SafePay 랜섬웨어+2
정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인
사고/사건2026.02.01

Stellantis 공급망 공격: 서드파티를 통한 개인정보 유출

Stellantis가 서드파티 서비스 제공업체 해킹을 통한 공급망 공격으로 개인정보 유출 피해를 입었다.

Stellantis공급망공격서드파티개인정보유출
관련이슈2026.02

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3
사고/사건2026.01.22

700Credit 자동차 딜러 신용조회 플랫폼 대규모 데이터 침해 — 580만 명 SSN 유출

북미 최대 자동차 딜러 신용조회 서비스 700Credit이 대규모 데이터 침해를 공개했다. 580만 명의 이름, 주소, 생년월일, 사회보장번호(SSN)가 유출되었으며, 약 18,000개 딜러십이 영향을 받았다.

데이터 침해API 보안딜러십SSN 유출+1