뉴스

최신 자동차 사이버보안 뉴스 및 분석

"공급망" · 98건

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1

현대차·기아, 글로벌 특허 네트워크 OIN 2.0 가입 — SDV 오픈소스 특허 분쟁 예방

현대차·기아가 글로벌 오픈소스 특허 네트워크 OIN 2.0에 가입했다. 아마존·구글·도요타·닛산 등이 참여하며, SDV 시대 리눅스 기반 차량 OS 활용 확대에 따른 특허 분쟁 예방이 목적이다.

현대차기아OIN 2.0SDV+4

[PATCH] 미 상·하원, 중국산 커넥티드카 금지 법안 동시 추진 — 하원 Moolenaar-Dingell 법안 발의 계획 발표

미 하원 중국특별위원회 Moolenaar-Dingell이 중국산 커넥티드카 금지 법안 발의 계획을 발표, 상원 커넥티드 차량 보안법과 연계하여 상·하원 동시 입법이 추진되고 있다.

Connected Vehicle Security Act미국 상원GMFord+3

사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3

사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3

정책동향2026-04-10

UNECE WP.29 GRVA 25차 세션 구조 확정 — 몬트리올 1부 + 2026-06-23 2부 분할 운영, R155 이행 가이드라인 개정 채택

UNECE WP.29 GRVA 25차 세션은 캐나다 몬트리올 1부 개최 후 2026-06-23에 2부를 여는 분할 운영 방식으로 확정됐다. GRVA는 3월 WP.29에 1958 협정 Schedule 2 개정안, e-트레일러(dynamo 기능) 형식승인, 파킹·원격 파킹 기능, ETBS PTI 간소화 규정 등의 일괄 개정안을 상정했고, R155/R156 이행 가이드라인 개정은 최근 세션에서 채택되었다.

UNECEWP.29GRVAUN R155+4

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4

사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1

Trustonic, 2026년 자동차 사이버보안 5대 전망 발표 — 공급망·OTA·AI 위협 집중 분석

Trustonic의 Claire Maslen 선임 부사장이 2026년 자동차 사이버보안 5대 전망을 발표하며, 글로벌 규제 현실화, 설계 단계 보안, OTA 보안, 공급망 취약성, AI의 이중적 역할을 핵심 과제로 제시했다.

Trustonic2026전망OTASDV+2

사고/사건2025.12.23

닛산, 레드햇 GitLab 해킹으로 후쿠오카 고객 21,000명 데이터 유출

닛산은 레드햇(Red Hat)의 GitLab 인스턴스가 해킹당하면서 닛산 후쿠오카 세일즈 고객 21,000명의 개인정보가 유출되었음을 확인했다. 닛산의 3년 내 3번째 대규모 데이터 침해 사고이다.

닛산레드햇GitLab데이터 유출+2

사고/사건2025.12.17

VicOne 연구팀, 애프터마켓 차량 디바이스 제로데이 5건 발견 — 85,000대 이상 위험

VicOne CyberThreat Research Lab이 CarlinKit CPC200-CCPA(무선 CarPlay/Android Auto 동글)과 70mai A510(스마트 대시캠) 두 제품에서 5건의 제로데이 취약점(CVE-2025-2762~2766)을 발견했다. 전 세계 약 85,000대 이상의 디바이스가 영향권에 있다.

제로데이애프터마켓CarlinKit70mai+2

정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1

사고/사건2025.11.20

Kaspersky: 중국산 차량 헤드유닛 모뎀 원격 해킹 가능 취약점 발견

Kaspersky 연구팀이 중국 차량의 헤드유닛에 탑재된 Unisoc UIS7862A 모뎀에서 3G RLC 프로토콜의 스택 버퍼 오버플로우 취약점(CVE-2024-39431, CVE-2024-39432)을 발견했다. 기지국을 통한 원격 신호 조작만으로 차량 대시보드 전체를 장악할 수 있다.

Unisoc차량모뎀헤드유닛원격해킹+1

중국산 태양광 인버터에서 은밀한 백도어·킬 스위치 발견

미국 전문가들이 중국산 태양광 인버터에서 문서화되지 않은 통신 모듈과 은밀한 무선 장치를 발견했으며, 원격 차단이 가능한 백도어로 에너지 인프라 위험이 제기되었다.

태양광인버터백도어킬스위치중국+1

사고/사건2025.10.07

Clop, Oracle EBS 제로데이 공격 — Mazda 등 자동차 공급망 100여 개 기업 침해

Clop 랜섬웨어 그룹이 Oracle E-Business Suite(EBS)의 2건의 제로데이 취약점(CVSS 9.8, 7.5)을 악용하여 Mazda를 포함한 100여 개 기업을 침해하고 데이터를 탈취했다.

ClopOracle제로데이Mazda+2

사고/사건2025.09.25

Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장

Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.

StellantisShinyHuntersSalesforce서드파티+2

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3

스웨덴 국립 중국센터: 중국산 커넥티드카 보안 위협 개요 보고서

스웨덴 국립 중국센터가 중국산 커넥티드카의 보안 위협을 분석한 보고서를 발표했다. 현대 자동차는 시간당 약 1,400GB의 데이터를 생성하며, 중국 국정법에 따른 데이터 제출 강제 가능성, 셀룰러 IoT 모듈(CIM) 공급망 장악, 원격 차량 제어 위험 등을 경고했다.

스웨덴중국 커넥티드카CIM셀룰러 IoT 모듈+1