Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"CSMS" · 98

사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7
관련이슈2026.03.19

페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결

한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.

페스카로FESCAROFPTMOU+5
사고/사건2026.03.19

CISA, EV 충전 플랫폼 CTEK·IGL에 2차 심각 보안 경보 발령 — OCPP WebSocket 인증 우회 취약점

CISA가 스웨덴 CTEK의 Chargeportal과 핀란드 IGL-Technologies의 eParking 플랫폼에서 OCPP WebSocket 엔드포인트의 인증 메커니즘 부재 취약점을 발견하여 ICS 어드바이저리를 발령했다. CVSS 9.4 등급의 심각한 취약점으로, 공격자가 충전소를 사칭하여 무단 관리 제어권을 획득할 수 있다.

CISACTEKIGL-TechnologiesOCPP+4
관련이슈2026.03.15

로이터 분석: 자동차 산업 2026년 6대 법적 과제 — 사이버보안·데이터 프라이버시 1순위

로이터가 2026년 자동차 산업이 직면한 6대 법적 과제를 분석했으며, 사이버보안·데이터 프라이버시를 최우선 과제로 지목했다.

Reuters법적과제Security by Design입증책임+4
사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4
사고/사건2026.03.13

VicOne, 자동차 사이버 위험 분석: 제로데이부터 AI 백도어까지 — VillainNet AI 백도어 경고

VicOne이 자동차 산업의 신흥 사이버 위협을 분석하며, 자율주행 AI 시스템에 내장된 VillainNet 백도어와 애프터마켓 디바이스 취약점을 경고했다.

VicOneVillainNetAI 백도어제로데이+4
관련이슈2026.03.11

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4
관련이슈2026.03.11

닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달

닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.

닛산NissanNNA데이터 침해+6
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1
관련이슈2026.03.03

CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"

카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.

커넥티드카공급망 사이버보안UNECE WP.29SDV+1
정책동향2026.03

EU CRA vs UNECE R155/R156 — 자동차 공급사, 이중 사이버보안 프로그램 필요성 대두

EU CRA(사이버복원력법)와 UNECE R155/R156이 모두 사이버 규제이나 공급사 입장에서는 근본적으로 다른 운영 체계를 요구하며, 단일 컴플라이언스로 처리하면 사각지대가 발생한다는 분석이 제기되었다.

EU CRAUNECE R155R156이중 컴플라이언스+4
관련이슈2026.02.25

타타대우모빌리티, 특장업체 포함 사이버보안 체계 구축 — 상용차 CSMS 공급망 확대

타타대우모빌리티가 2월 23~24일 국내 주요 특장업체를 대상으로 사이버보안 오프라인 설명회를 개최하고, CSMS 규제에 대비한 공급망 보안 관리 체계 구축 방향을 공유했다.

타타대우모빌리티특장차CSMS공급망보안+1
사고/사건2026.02.19

노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능

노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.

5G 전환DoS공격IMSI 캐처LTE 취약점+10
정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3
관련이슈2026.02.06

Bloomberg 보도: EU, 스마트카 데이터 보안 규칙 시급 — 중국 프레임워크에서 배울 점 있다

EU는 지능형 차량의 데이터 보안 위험을 관리하기 위해 포괄적 규제를 도입해야 하며, 중국의 엄격한 데이터 보안 프레임워크에서 참고할 점이 있다는 분석이 나왔다.

EU스마트카데이터 보안중국+3
정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인
관련이슈2026.02

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3
관련이슈2026.01.30

HAKSTUFF, 글로벌 OEM 40개사 취약점 공개 프로그램(VDP/VRP) 현황 분석 — 41% OEM이 보고 체계 부재

자동차 보안 연구 매체 HAKSTUFF가 글로벌 40개 OEM의 취약점 공개 프로그램(VDP)과 취약점 보상 프로그램(VRP/버그바운티) 운영 현황을 전수 조사한 분석 보고서를 발표했다. 조사 결과, 41%의 OEM이 취약점 보고 체계조차 갖추지 않았으며, 중국 외 OEM 중 버그 바운티를 운영하는 곳은 BMW·Tesla·Rivian 3개사에 불과했다.

BMWCVECoordinated DisclosureHAKSTUFF+9