Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"사이버보안" · 183

사고/사건2026.02.24

CarGurus 데이터 침해: 1,250만 계정 유출

자동차 온라인 마켓플레이스 CarGurus가 2월 13일 사이버 공격을 받아 1,250만 개 계정의 개인정보가 유출됐다. 악명 높은 해킹·갈취 그룹 ShinyHunters이 6.1GB 규모 데이터를 탈취했다고 주장했다.

CarGurus데이터 침해ShinyHunters음성 피싱+3
관련이슈2026.02.22

전 이스라엘 INCD 국장 경고: "자동차 사이버공격은 판데믹 — 아직 폭발 대기 중"

이스라엘 국가사이버국(INCD) 전 국장 Yigal Unna가 CTech 인터뷰에서 자동차 사이버 위협이 494건에서 49,000건으로 급증할 수 있으며, 이는 "판데믹이 폭발을 대기하고 있는 것"이라 경고했다.

Yigal UnnaINCD이스라엘판데믹+3
정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3
사고/사건2026.02.10

Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출

Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.

VolvoConduent서드파티 침해SafePay 랜섬웨어+2
정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인
사고/사건2026.02.01

EV 충전 관리 시스템 96개 제로데이 취약점 발견

16개 실제 운영 중인 EV 충전 관리 시스템에서 각 6개씩 총 96개의 제로데이 취약점이 발견되었다.

EV충전제로데이CSMS인프라보안+1
사고/사건2026.02.01

Stellantis 공급망 공격: 서드파티를 통한 개인정보 유출

Stellantis가 서드파티 서비스 제공업체 해킹을 통한 공급망 공격으로 개인정보 유출 피해를 입었다.

Stellantis공급망공격서드파티개인정보유출
관련이슈2026.01.30

Subaru, 일본 IssueHunt 플랫폼과 제휴하여 자동차 취약점 공개 프로그램(VDP) 도입

Subaru가 일본어 지원 버그바운티 플랫폼 IssueHunt와 제휴하여 자동차 취약점 공개 프로그램(VDP)을 도입했다. 글로벌 OEM 40곳 분석 결과, 59%만이 VDP를 운영하고 있어 업계 전반의 취약점 공개 체계 미흡이 드러났다.

VDP버그바운티취약점 공개Subaru+3
정책동향2026.01.27

KISA·KATRI·JIAT, '자동차 사이버보안 테스트·검증 매뉴얼' 발간 (2026.01.27)

한국인터넷진흥원(KISA)이 KATRI, JIAT와 공동으로 'ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼'을 발간했다. 중소 부품사들이 자체 사이버보안 점검에 활용할 수 있도록 현장 실무 중심으로 구성됐다.

KISAKATRICSMS테스트매뉴얼+1
정책동향2026.01.27

BYD, 한국 CSMS 인증 획득 및 KISA 자동차 사이버보안 매뉴얼 발간

중국 전기차 제조사 BYD가 한국교통안전공단(KATRI)의 CSMS 인증을 통과했으며, KISA는 ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼을 발간했다.

BYDCSMS 인증KATRIKISA
관련이슈2026.01.26

SK쉴더스 EQST, Pwn2Own Automotive 2026에서 EV 충전기 보안 취약점 제보

SK쉴더스의 화이트해커 그룹 EQST가 Pwn2Own Automotive 2026에서 그리즐이(Grizzl-E) EV 충전기 '스마트 40A' 모델의 보안 취약점을 발견하여 제보했으며, 충전기 마비·결제 조작·배터리 과부하 위험을 입증했다.

SK쉴더스EQSTPwn2OwnEV충전기+2
사고/사건2026.01.26

페토웍스, Pwn2Own Automotive 2026 종합 4위 달성 — EV 충전기·IVI 제로데이 시연

한국 보안기업 페토웍스가 Pwn2Own Automotive 2026에서 종합 4위를 기록하며, EV 충전 컨트롤러와 IVI 시스템에서 제로데이 취약점을 발견·시연했다.

Pwn2Own AutomotiveEV충전기IVI제로데이+1
관련이슈2026.01.23

글로벌 자동차 사이버보안 시장, 2026년 약 44억 달러 규모로 성장 전망

Research and Markets가 발표한 보고서에 따르면, 글로벌 자동차 사이버보안 시장은 2026년 약 43.8억 달러로 추정되며, 2036년까지 280.6억 달러로 성장해 연평균 20.4% 성장률을 기록할 전망이다.

시장전망SDV투자성장률+2
관련이슈2026.01.13

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1
정책동향2026.01.01

호주 ADR 개정: 2026년 1월부터 차량 사이버보안 요건 적용

호주 자동차 설계 규정(ADR) 개정안이 2026년 1월 1일부터 적용됐다. UN R155 원칙에 기반한 사이버보안 요건이 호주에서 법적 의무가 됐다.

호주ADRUN R155태평양권역ACSC
정책동향2026.01.01

일본, UN R155/R156 대응 및 자동차 사이버보안 규제 추진

일본 국토교통성(MLIT)은 UN R155/R156을 국내 규제에 통합하며, 자동차 사이버보안 체계를 강화하고 있다.

일본MLITJASPARUN R155+1
관련이슈2026-05-13

현대차·기아, 글로벌 특허 네트워크 OIN 2.0 가입 — SDV 오픈소스 특허 분쟁 예방

현대차·기아가 글로벌 오픈소스 특허 네트워크 OIN 2.0에 가입했다. 아마존·구글·도요타·닛산 등이 참여하며, SDV 시대 리눅스 기반 차량 OS 활용 확대에 따른 특허 분쟁 예방이 목적이다.

현대차기아OIN 2.0SDV+4
사고/사건2026-05-08

VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석

VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.

CVE-2026-31431Copy FailDirtyFragLinux 커널+4
관련이슈2026-05-08

AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정

한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.

AUTOCRYPT아우토크립트AutoTech 2026PKI+4
관련이슈2026-05-08

IMARC Group, 자동차 사이버보안 시장 2034년 169억 달러 전망 — AI·SDV·V2X가 성장 동력

IMARC Group이 글로벌 자동차 사이버보안 시장이 2025년 43억 달러에서 2034년 169억 달러로 성장할 것이며, CAGR 15.83%를 기록할 것이라는 전망 보고서를 발표했다. 출처: EIN Presswire(https://www.einpresswire.com/article/911327070/automotive-cybersecurity-market-2026-outlook-industry-projected-to-reach-us-16-9-billion-by-2034-imarc-group)

자동차 사이버보안 시장IMARC Group169억 달러CAGR 15.83%+4