관련이슈2026.03.12미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.CCP국방부공급망중국+4
관련이슈2026.03.12[UPDATE] FTC, GM/OnStar 지오로케이션 데이터 무단 판매 최종 합의 — Cooley 법률사무소 규제 함의 심층 분석 추가FTC가 GM/OnStar의 소비자 위치정보·운전행동 데이터 무단 판매에 대한 최종 합의를 확정했다. 5년간 데이터 판매 금지, 20년간 명시적 동의 의무가 부과되었으며, Cooley 법률사무소는 이 합의가 자동차 업계 전반의 데이터 거버넌스 규제 기준점이 되었다고 분석했다.FTCGMOnStar데이터 브로커+6
관련이슈2026.03.11닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.닛산NissanNNA데이터 침해+6
관련이슈2026.03.11[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.BarracudaUpstream랜섬웨어텔레매틱스+7
관련이슈2026.03.11Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.SDV텔레매틱스클라우드 보안랜섬웨어+4
정책동향2026.03.112026년 미국 자동차 수리권 법제화 현황 종합 분석 — 연방·주 차원 동시 진행Autobody News가 2026년 현재 미국 자동차 수리권 법제화의 연방·주 차원 현황을 종합 분석했다. REPAIR Act가 연방 차원에서 추진되는 가운데, OEM들은 수리 선택권을 지지한다고 밝히면서도 실질적으로는 구독 기반 포털을 통해 데이터 접근을 통제하고 있다.REPAIR Act수리권OEM 데이터 통제독립 수리업체+1
관련이슈2026.03.11델로이트 인디아, 벵갈루루에 커넥티드 인프라 사이버보안 전문시설 'ConnectSafe' 개소델로이트 인디아가 인도 최초의 커넥티드 인프라 사이버보안 전문 시험시설 'ConnectSafe'를 벵갈루루에 개소했다. 이 시설은 자동차, 의료기기, 핵심 인프라 등 연결형 시스템의 사이버 위협을 시뮬레이션하며, V-SOC(차량 보안운영센터) 및 양자내성 암호(PQC) 시스템 시험 역량을 갖추고 있다.DeloitteConnectSafeV-SOC인도+3
사고/사건2026.03.10Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.랜섬웨어공급망 보안INC_RANSOM자동차 부품사+1
관련이슈2026.03.10Microchip Technology, 자동차 사이버보안 규제 준수 지원 TA101 Trust Platform 확장 발표Microchip Technology가 EU CRA, ISO/SAE 21434, UNECE WP.29 등 사이버보안 규제 준수를 지원하는 TA101 TrustFLEX 및 TA101 TrustMANAGER 보안 IC를 발표했다. 자동차 SDV 아키텍처에서 안전한 FOTA 및 키 관리를 지원한다.MicrochipTA101Trust PlatformSDV+4
사고/사건2026.03.10Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.멀웨어랜섬웨어Bitsight공급망+3
사고/사건2026.03.09AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.AAA데이터침해서드파티공급망보안+1
관련이슈2026.03.09전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.95%ABB RoboticsOEM 설문조사SDV+4
정책동향2026.03.06[UPDATE] 독일 NIS2 시행법 발효 — 자동차 OEM 포함 29,500개 기업 BSI 등록 의무, 3월 6일 마감 결과 약 11,500개사만 등록독일 NIS2 시행법 발효로 자동차 OEM·부품사 포함 약 29,500개 기업이 BSI 등록 의무를 지니며, 3월 6일 마감 결과 약 11,500개사(39%)만 등록을 완료한 것으로 나타났다. 미등록 시 최대 50만 유로 과태료가 부과된다.독일NIS2BSI자동차 OEM+3
정책동향2026.03.05미국 자동차 프라이버시 규제 가속화: 오레곤 유니버설 옵트아웃 시행, 주(州) 법안 확산오레곤 주의 유니버설 옵트아웃 요건이 2026년 1월 시행되었으며, 메인 주의 포괄적 프라이버시법 추진, Consumer Reports의 주(州) 위치정보 프라이버시 모델 법안 발표 등 미국 각 주에서 자동차 데이터 프라이버시 규제가 빠르게 확산되고 있다.Auto Data Privacy ActCCPACPPAFTC+11
관련이슈2026.03.05SDV(소프트웨어 정의 차량) 전환에 따른 사이버보안 과제 심화 — IndexBox 분석자동차 산업의 SDV 전환이 가속화되면서, 중앙집중식 컴퓨팅 아키텍처가 새로운 보안 취약점을 야기하고 있다. 2026년 이후 생산 차량에는 보안 부팅, 펌웨어 무결성 검증, 암호화 통신이 표준으로 적용되고 있으나, 실시간 시스템 지연 및 비용 증가 등 트레이드오프가 존재한다.SDV소프트웨어 정의 차량중앙집중식 아키텍처보안 부팅+1
관련이슈2026.03.04미국 연방법원, Allstate/Arity 운전자 휴대폰 추적 집단소송 진행 허용 — 20개 주 법률 적용시카고 연방법원이 Allstate와 자회사 Arity의 운전자 휴대폰 추적 집단소송 기각 신청을 거부하고 20개 주 법률에 따른 소송 진행을 허용. 4,500만 명의 운전자 데이터가 Life360 등 서드파티 앱에 삽입된 추적 소프트웨어로 비밀 수집된 사안.AllstateArity프라이버시운전자 데이터+5
사고/사건2026.03.04LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.랜섬웨어공급망 공격QilinLISI Group+1
관련이슈2026.03.04Auto-ISAC, 3월 커뮤니티 콜: 자동차 임베디드 시스템 PQC 전환 과제 논의Auto-ISAC의 3월 커뮤니티 콜에서 Valeo의 Guillaume Fumaroli가 자동차 임베디드 시스템의 포스트양자암호(PQC) 전환 과제를 발표했다. 장기 차량 수명주기와 이기종 ECU 플랫폼에서의 실질적 마이그레이션 전략이 논의되었다.Auto-ISACPQCSDVValeo+3
사고/사건2026.03.03Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5
사고/사건2026.03.03한국 2차전지 부품업체 성우, 랜섬웨어 그룹 Beast에 해킹 피해랜섬웨어 그룹 '비스트(Beast)'가 2026년 한국 기업 3곳을 공격했으며, 그 중 LG에너지솔루션과 협력 관계인 이차전지 부품 제조업체 성우도 포함됐다. 탈취된 내부 데이터가 공개됐다.랜섬웨어Beast공급망이차전지+1