Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"사이버보안" · 183

사고/사건2026.03.10

Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출

폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.

랜섬웨어공급망 보안INC_RANSOM자동차 부품사+1
정책동향2026.03.10

UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)

UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.

UNECEWP.29R155R156+3
관련이슈2026.03.10

Microchip Technology, 자동차 사이버보안 규제 준수 지원 TA101 Trust Platform 확장 발표

Microchip Technology가 EU CRA, ISO/SAE 21434, UNECE WP.29 등 사이버보안 규제 준수를 지원하는 TA101 TrustFLEX 및 TA101 TrustMANAGER 보안 IC를 발표했다. 자동차 SDV 아키텍처에서 안전한 FOTA 및 키 관리를 지원한다.

MicrochipTA101Trust PlatformSDV+4
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
관련이슈2026.03.09

전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석

글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.

95%ABB RoboticsOEM 설문조사SDV+4
관련이슈2026.03.09

국민대학교 미래자동차사업단, 2026 상반기 드림핵 자동차 사이버보안 이러닝 교육과정 수강생 모집

국민대학교 미래자동차사업단이 교육부 첨단분야혁신융합대학사업(COSS)의 일환으로 2026 상반기 드림핵(DreamHack) 자동차 사이버보안 이러닝 교육과정 Ⅰ/Ⅱ 수강생을 선착순 모집한다. 교육비 전액 지원, 화이트햇 해커 멘토링, 하드웨어 해킹 오프라인 실습이 포함된다.

국민대학교드림핵자동차 사이버보안 교육인력 양성+1
정책동향2026.03.07

[UN R155, 2026년 5월 모든 신규 등록 차량에 적용 확대]

UN R155가 2026년 5월부터 모든 신규 등록 차량에 적용 확대되며, GRVA에서 R155 이행 가이드라인 개정안이 채택되었다. R155의 적용 범위가 모터사이클과 전동 자전거(25km/h 초과)로 확장되었다.

CSMSEU CRAGRVAOTA+9
관련이슈2026.03.06

아우토크립트, SDV 시대 차량 사이버보안 시장 확장 — 매출 3년 연속 성장, 글로벌 200개사 고객 확보

한국 모빌리티 보안 기업 아우토크립트가 차량 사이버보안 시장에서 3년 연속 매출 성장을 기록하며, 국내외 약 200개 기업과 공공기관을 고객으로 확보했다. SDV 전환에 따른 보안 수요 증가가 성장 동력이다.

아우토크립트SDV모빌리티 보안V2X+1
관련이슈2026.03.05

Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재

Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.

ISO/SAE 21434CATARCPQC양자내성암호+4
관련이슈2026.03.05

SDV(소프트웨어 정의 차량) 전환에 따른 사이버보안 과제 심화 — IndexBox 분석

자동차 산업의 SDV 전환이 가속화되면서, 중앙집중식 컴퓨팅 아키텍처가 새로운 보안 취약점을 야기하고 있다. 2026년 이후 생산 차량에는 보안 부팅, 펌웨어 무결성 검증, 암호화 통신이 표준으로 적용되고 있으나, 실시간 시스템 지연 및 비용 증가 등 트레이드오프가 존재한다.

SDV소프트웨어 정의 차량중앙집중식 아키텍처보안 부팅+1
정책동향2026.03.04

UNECE GRVA, 자율주행시스템(ADS) 글로벌 기술규정 초안 채택 — 10년 만의 이정표

UNECE 자동화·자율주행차 작업반(GRVA)이 약 10년 개발 기간 끝에 자율주행시스템(ADS)에 대한 글로벌 기술규정(GTR) 초안을 채택했다. 2026년 6월 WP.29에서 정식 승인 투표가 예정되어 있다.

UNECE GRVAADS GTR자율주행안전 사례+1
사고/사건2026.03.04

LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협

프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.

랜섬웨어공급망 공격QilinLISI Group+1
관련이슈2026.03.03

CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"

카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.

커넥티드카공급망 사이버보안UNECE WP.29SDV+1
정책동향2026.03.02

미국 REPAIR Act, 하원 에너지상업위원회 통과 — 자동차 데이터 접근권·사이버보안 논쟁 본격화

미국 하원 에너지상업위원회가 REPAIR Act(자동차 수리권법)를 본회의에 상정하기로 의결했다. 이 법안은 차량 소유자에게 진단·수리 데이터 접근권을 부여하고, OEM의 데이터 판매를 제한하며, 72시간 내 데이터 삭제권을 보장한다.

REPAIR Act자동차 수리권차량 데이터 접근NHTSA+1
정책동향2026.03.01

UN R155 범위 확대 논의 및 EV 충전 인프라 보안 표준화

UN R155의 적용 범위가 이륜차·농기계로 확대 논의되고 있으며, EV 충전 인프라의 ISO 15118 프로토콜 취약점에 대한 CISA 주의보가 발령되었다.

UN R155ISO 15118EV 충전CISA+1
정책동향2026.03.01

일본 경제산업성, 사이버보안 대응력 5단계 격부(格付)제도 2026년 10월 시행 예정

일본 경제산업성이 기업의 사이버공격 대응력을 ★3~★5의 3단계로 평가하는 '공급망 보안대책 평가제도(SCS 평가제도)'를 2026년 10월 시행 예정이다. 자동차 부품 산업의 랜섬웨어 피해(2022년 도요타 공급망 마비 사건)가 제도 검토의 계기가 되었으며, 자동차 공급망 전반에 직접 영향을 미칠 전망이다.

일본 경제산업성SCS 평가제도5단계 격부공급망 보안+1
정책동향2026.03

EU CRA vs UNECE R155/R156 — 자동차 공급사, 이중 사이버보안 프로그램 필요성 대두

EU CRA(사이버복원력법)와 UNECE R155/R156이 모두 사이버 규제이나 공급사 입장에서는 근본적으로 다른 운영 체계를 요구하며, 단일 컴플라이언스로 처리하면 사각지대가 발생한다는 분석이 제기되었다.

EU CRAUNECE R155R156이중 컴플라이언스+4
관련이슈2026.02.28

이란 연계 해커, 중동 전역 IP 카메라 대상 사이버 공격 캠페인

이란 연계 위협 행위자들이 이스라엘·UAE·카타르 등 중동 7개국의 Hikvision·Dahua IP 카메라를 대상으로 대규모 해킹 캠페인을 벌여, 미사일 공격과 연계된 군사 정찰 목적으로 분석되고 있다.

이란IP 카메라HikvisionDahua+1
관련이슈2026.02.25

타타대우모빌리티, 특장업체 포함 사이버보안 체계 구축 — 상용차 CSMS 공급망 확대

타타대우모빌리티가 2월 23~24일 국내 주요 특장업체를 대상으로 사이버보안 오프라인 설명회를 개최하고, CSMS 규제에 대비한 공급망 보안 관리 체계 구축 방향을 공유했다.

타타대우모빌리티특장차CSMS공급망보안+1