뉴스

최신 자동차 사이버보안 뉴스 및 분석

"규제" · 91건

사고/사건2026.02.24

CarGurus 데이터 침해: 1,250만 계정 유출

자동차 온라인 마켓플레이스 CarGurus가 2월 13일 사이버 공격을 받아 1,250만 개 계정의 개인정보가 유출됐다. 악명 높은 해킹·갈취 그룹 ShinyHunters이 6.1GB 규모 데이터를 탈취했다고 주장했다.

CarGurus데이터 침해ShinyHunters음성 피싱+3

커넥티드카 운전 데이터 수익화 논란 — 차량 1대당 연간 $100 데이터 판매

호주 OAIC의 커넥티드카 프라이버시 조사를 계기로, 전 세계적으로 자동차 제조사의 운전 데이터 수집·판매 관행에 대한 논란이 확산되고 있다. 신차의 90%가 운전 데이터를 수집하며, 제조사는 차량 1대당 연간 최대 100달러를 데이터 판매로 수익화하고 있다.

데이터수익화OAIC프라이버시커넥티드카+2

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9

CNN 심층보도: 자동차 제조사 90%, 운전자 동의 없이 운전 습관 데이터 보험사에 판매

CNN이 신차의 약 90%가 운전 행동 데이터를 수집하고, 다수의 제조사가 이를 보험사 등 제3자에게 판매하고 있다는 심층 보도를 내놨다. 차량 1대당 연간 최대 100달러의 데이터 수익이 발생하며, 이 데이터가 보험료 인상에 직접 활용되고 있다.

커넥티드카데이터수익화운전습관데이터보험사+2

호주 OAIC, 아시아 기반 자동차 제조사 2곳 대상 커넥티드카 프라이버시 공식 조사 착수

호주 개인정보위원회(OAIC) Carly Kind 위원이 상원 청문회에서 아시아 기반 자동차 제조사 2곳에 대한 공식 프라이버시 조사를 진행 중이라고 밝혔으며, 커넥티드카의 과도한 개인정보 수집과 제3자 판매 관행이 조사 대상이다.

OAIC호주프라이버시커넥티드카+2

정책동향2026.02.09

NHTSA, 자동화 차량 안전 공개회의 개최 (3월 10일) — ADS 의견수렴 마감

NHTSA가 2026년 3월 10일 워싱턴 DC에서 자동화 주행 시스템(ADS) 안전 관련 공개회의를 개최하며, UN ADS GTR 초안에 대한 의견수렴 마감일도 동일하다.

NHTSAADS자율주행공개회의+1

Bloomberg 보도: EU, 스마트카 데이터 보안 규칙 시급 — 중국 프레임워크에서 배울 점 있다

EU는 지능형 차량의 데이터 보안 위험을 관리하기 위해 포괄적 규제를 도입해야 하며, 중국의 엄격한 데이터 보안 프레임워크에서 참고할 점이 있다는 분석이 나왔다.

EU스마트카데이터 보안중국+3

정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3

토요타·GM 운전 데이터 무단 판매 소송 및 자동차 프라이버시 규제 강화

토요타와 GM에 대한 운전 데이터 무단 판매 소송이 진행되고 있으며, 2026년 미국의 자동차 프라이버시 규제가 더욱 강화될 전망이다.

토요타GM데이터 브로커보험+1

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1

정책동향2026.01.01

일본, UN R155/R156 대응 및 자동차 사이버보안 규제 추진

일본 국토교통성(MLIT)은 UN R155/R156을 국내 규제에 통합하며, 자동차 사이버보안 체계를 강화하고 있다.

일본MLITJASPARUN R155+1

커넥티드카 데이터 브로커 생태계 규제 강화 움직임

GM/OnStar FTC 합의와 Toyota 집단소송을 계기로, 커넥티드카 데이터 브로커 생태계에 대한 규제 강화가 가속화되고 있다.

데이터브로커프라이버시보험FTC+1

정책동향2026.01.01

[중국 GB 44495-2024: 2026년 1월 1일부터 신규 차종 적용 시작]

중국의 강제 국가 표준 GB 44495-2024가 2026년 1월 1일부터 신규 차종에 적용되기 시작했으며, 2028년 1월부터 모든 차종에 의무화된다. CSMS 및 차량 기술 요구사항의 두 축으로 구성된다.

GB 44495MIIT중국형식 승인+1

정책동향2026-05-07

NHTSA, 테슬라 Model Y를 신규 ADAS 테스트 최초 통과 차량으로 발표 — NCAP 평가 8개 항목 충족

NHTSA가 2026 테슬라 Model Y(2025년 11월 12일 이후 생산분)를 신규 ADAS 평가 기준(보행자 AEB, 차선 유지 보조, 사각지대 경고·개입) 최초 통과 차량으로 발표했다. 동시에 FSD에 대한 320만대 규모 엔지니어링 분석 조사는 별도 진행 중이다.

NHTSANCAPADAS테슬라 Model Y+4

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4

정책동향2026-03-24

과기정통부, 정보통신망법 개정 — 정보보호 수준 평가제 2027년 신설

과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.

과기정통부정보통신망법정보보호 수준 평가커넥티드카+1

Trustonic, 2026년 자동차 사이버보안 5대 전망 발표 — 공급망·OTA·AI 위협 집중 분석

Trustonic의 Claire Maslen 선임 부사장이 2026년 자동차 사이버보안 5대 전망을 발표하며, 글로벌 규제 현실화, 설계 단계 보안, OTA 보안, 공급망 취약성, AI의 이중적 역할을 핵심 과제로 제시했다.

Trustonic2026전망OTASDV+2

정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1

운전 데이터 무단 공유 논란 확산: 토요타 등 OEM 대상 데이터 공유 소송

GM/OnStar FTC 합의 이후 토요타, 포드, 현대, 기아 등 복수 OEM의 운전 데이터 보험사·브로커 공유 관행이 추가로 밝혀졌다. 2026년 미국 15개 이상 주에서 자동차 프라이버시 관련 법이 시행 또는 예정되어 있으며, 주 법무장관들의 연방 차원 공조 조사도 진행 중이다.

운전데이터데이터브로커보험사프라이버시+1