Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"한국" · 132

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4
사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1
정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1
정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1
사고/사건2025.11.12

현대 AutoEver America 사이버 침해 — 현대·기아 IT 자회사, 해커 9일간 시스템 접근

현대자동차그룹의 IT 서비스 자회사 Hyundai AutoEver America(HAEA)가 2025년 2~3월 사이버 공격을 받아 약 2,000명의 직원 개인정보가 노출되었다. SSN, 운전면허증 등 민감 정보가 포함되었으며, 사건 발생 242일 후인 11월에야 공개 통보가 이루어졌다.

Hyundai AutoEver클래스액션데이터 침해SSN 유출+3
관련이슈2025.10.29

MERICS 분석: 유럽의 차량 데이터 규제 공백 — 중국 자동차 제조사에 유리한 비대칭 구조

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.

MERICSEU중국데이터 규제+3
정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
관련이슈2025.09.15

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3
정책동향2025.08.01

한국 CSMS 인증, 2025년 8월 신차종 적용 본격화

한국 자동차관리법에 따른 CSMS 인증이 2025년 8월부터 신차종에 의무 적용되었으며, 2027년 8월부터 모든 차종으로 확대된다.

CSMS한국자동차관리법KATRI+1
정책동향2025.07.30

EU L-카테고리 차량(이륜차/삼륜차) 사이버보안 규칙 채택

유럽연합이 오토바이 및 경량 이륜차량(L-카테고리)에 대한 UN R155 사이버보안 규칙을 채택했으며, 2029년 7월 1일부터 의무 적용된다.

EUL-카테고리UN R155이륜차+1
정책동향2025.07.23

EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대

유럽연합 집행위원회가 위임규정 (EU) 2025/1455를 채택하여 L카테고리 차량(이륜차, 삼륜차, 쿼드리사이클)에 UN R155 사이버보안 요건을 적용한다. 2027년 12월 신규 차종, 2029년 6월 기존 차종에 시행 예정이다.

EU 위임규정2025/1455L카테고리이륜차+3
정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1