뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255건

Qilin 랜섬웨어 그룹, 2026년 3월 역대 최다 131명 피해자 기록 — 자동차 제조업 포함 주요 표적

Qilin 랜섬웨어 그룹이 2026년 3월 역대 최고 131명의 피해자를 기록하며, 제조업(자동차 포함)이 76건으로 가장 많이 표적이 된 분야로 나타났다.

Qilin랜섬웨어제조업자동차 공급망+2

사고/사건2026.04.02

Katcon Global(멕시코 자동차 배기 시스템 공급업체), Crypto24 랜섬웨어 공격

멕시코 소재 자동차 배기 시스템 전문 공급업체 Katcon Global이 Crypto24 랜섬웨어 그룹의 공격 대상이 되었으며, 데이터 유출 협박이 진행 중이다.

Katcon GlobalCrypto24랜섬웨어자동차 공급망+2

사고/사건2026.04.02

GlassWorm 공급망 웜 공격 — 자동차 소프트웨어 개발 파이프라인 직접 위협

GlassWorm이라 명명된 정교한 소프트웨어 공급망 웜이 자동차 소프트웨어 개발 환경을 직접 위협하고 있다. VS Code 확장 프로그램과 npm 패키지를 통해 전파되며, 솔라나 블록체인과 Google Calendar를 C2로 활용한다.

공급망 공격GlassWormSDVCI/CD 보안+3

사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7

정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5

관련이슈2026.04 (Q1 2026 보고서 발간)

VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증

VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.

VicOneQ1 2026상황인식 보고서405건+3

정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4

정책동향2026.04

[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화

유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.

EU CRA적용범위sectoral exclusion의견수렴+1

정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2

S&P Global, "자동차 산업 사이버 위험이 신용등급 위험으로 직결" 경고 보고서 발표

S&P Global Ratings가 자동차 산업의 사이버 위험이 생산 중단, 재정 피해, 규제 벌금을 통해 신용등급 하향 위험으로 직결된다는 분석 보고서를 발표했다.

S&P Global신용위험사이버 위험JLR+4

정책동향2026.04

EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석

Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.

EU CRANIS2PLD제조물책임+4

정책동향2026.04

[UPDATE] Dragos 2026 OT/ICS 보고서 — AZURITE·PYROXENE 위협 그룹, 자동차 제조업 직접 표적

Dragos가 자동차·운송 부문을 직접 표적으로 하는 OT 위협 그룹 AZURITE와 PYROXENE을 추적하고 있다고 보고했다. OT 랜섬웨어 49% 증가.

DragosAZURITEPYROXENEOT+5

RSAC 2026, 자동차 해킹 10주년 회고 특별 세션 — "지프 체로키 해킹 이후 위협은 기하급수적 증가"

RSAC 2026에서 2015년 지프 체로키 해킹 10주년을 기념하는 특별 세션이 열려 자동차 사이버보안의 10년간 변화와 현재 위협 수준을 점검했다.

RSAC지프 해킹Car Hacking Village10주년+3

정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1

아우토크립트, 차량 전 생애주기 보안 인프라 표준 'Automotive-CIS' 공개 — PQC 대응 구조 포함

아우토크립트가 차량 전 생애주기를 포괄하는 통합 보안 구조인 'Automotive-CIS(Cybersecurity Infrastructure Standard)'를 공개했다.

아우토크립트Automotive-CISPQC통합 보안+2

관련이슈2026.03.31

BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용

BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.

BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1

관련이슈2026.03.31

페스카로, AutoSec 2026에서 올해의 자동차 사이버보안 혁신상 수상

한국 자동차 사이버보안 전문기업 페스카로(FESCARO)가 독일 슈투트가르트에서 열린 AutoSec 2026 콘퍼런스에서 올해의 자동차 사이버보안 혁신상(Automotive Cybersecurity Innovation of the Year)을 수상했다.

페스카로FESCAROAutoSec 2026자동차 사이버보안 혁신상+3

관련이슈2026.03.31

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3

관련이슈2026.03.31

VicOne 보고서: 일본 자동차 사이버 공격 전년 대비 8배 초과 41건 급증

VicOne의 2026 자동차 사이버보안 보고서에 따르면 글로벌 자동차 사이버 인시던트는 전년 대비 2.8배인 610건으로 급증했으며, 일본은 8배를 초과하는 41건을 기록해 글로벌 평균보다 높은 증가율을 보였다.

VicOne일본 자동차 사이버공격610건SDV+1