Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255

사고/사건2026.03.10

Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표

Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.

멀웨어랜섬웨어Bitsight공급망+3
정책동향2026.03.10

UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)

UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.

UNECEWP.29R155R156+3
관련이슈2026.03.10

Microchip Technology, 자동차 사이버보안 규제 준수 지원 TA101 Trust Platform 확장 발표

Microchip Technology가 EU CRA, ISO/SAE 21434, UNECE WP.29 등 사이버보안 규제 준수를 지원하는 TA101 TrustFLEX 및 TA101 TrustMANAGER 보안 IC를 발표했다. 자동차 SDV 아키텍처에서 안전한 FOTA 및 키 관리를 지원한다.

MicrochipTA101Trust PlatformSDV+4
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
관련이슈2026.03.09

국민대학교 미래자동차사업단, 2026 상반기 드림핵 자동차 사이버보안 이러닝 교육과정 수강생 모집

국민대학교 미래자동차사업단이 교육부 첨단분야혁신융합대학사업(COSS)의 일환으로 2026 상반기 드림핵(DreamHack) 자동차 사이버보안 이러닝 교육과정 Ⅰ/Ⅱ 수강생을 선착순 모집한다. 교육비 전액 지원, 화이트햇 해커 멘토링, 하드웨어 해킹 오프라인 실습이 포함된다.

국민대학교드림핵자동차 사이버보안 교육인력 양성+1
사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1
관련이슈2026.03.09

전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석

글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.

95%ABB RoboticsOEM 설문조사SDV+4
정책동향2026.03.07

[UN R155, 2026년 5월 모든 신규 등록 차량에 적용 확대]

UN R155가 2026년 5월부터 모든 신규 등록 차량에 적용 확대되며, GRVA에서 R155 이행 가이드라인 개정안이 채택되었다. R155의 적용 범위가 모터사이클과 전동 자전거(25km/h 초과)로 확장되었다.

CSMSEU CRAGRVAOTA+9
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
정책동향2026.03.06

[UPDATE] 독일 NIS2 시행법 발효 — 자동차 OEM 포함 29,500개 기업 BSI 등록 의무, 3월 6일 마감 결과 약 11,500개사만 등록

독일 NIS2 시행법 발효로 자동차 OEM·부품사 포함 약 29,500개 기업이 BSI 등록 의무를 지니며, 3월 6일 마감 결과 약 11,500개사(39%)만 등록을 완료한 것으로 나타났다. 미등록 시 최대 50만 유로 과태료가 부과된다.

독일NIS2BSI자동차 OEM+3
정책동향2026.03.05

미국 자동차 프라이버시 규제 가속화: 오레곤 유니버설 옵트아웃 시행, 주(州) 법안 확산

오레곤 주의 유니버설 옵트아웃 요건이 2026년 1월 시행되었으며, 메인 주의 포괄적 프라이버시법 추진, Consumer Reports의 주(州) 위치정보 프라이버시 모델 법안 발표 등 미국 각 주에서 자동차 데이터 프라이버시 규제가 빠르게 확산되고 있다.

Auto Data Privacy ActCCPACPPAFTC+11
관련이슈2026.03.05

Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재

Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.

ISO/SAE 21434CATARCPQC양자내성암호+4
관련이슈2026.03.05

SDV(소프트웨어 정의 차량) 전환에 따른 사이버보안 과제 심화 — IndexBox 분석

자동차 산업의 SDV 전환이 가속화되면서, 중앙집중식 컴퓨팅 아키텍처가 새로운 보안 취약점을 야기하고 있다. 2026년 이후 생산 차량에는 보안 부팅, 펌웨어 무결성 검증, 암호화 통신이 표준으로 적용되고 있으나, 실시간 시스템 지연 및 비용 증가 등 트레이드오프가 존재한다.

SDV소프트웨어 정의 차량중앙집중식 아키텍처보안 부팅+1
관련이슈2026.03.05

캘리포니아 CPPA, 포드에 $375,703 과징금 — 옵트아웃 방해 위반

캘리포니아 개인정보보호청(CPPA)이 커넥티드 차량 조사 일환으로 포드 자동차에 $375,703의 과징금을 부과하고 시정 명령을 내렸다. 소비자가 개인정보 판매 거부(opt-out) 요청 시 이메일 인증 단계를 추가해 불필요한 마찰을 발생시킨 것이 위반 사항이다.

CPPAFordCCPA옵트아웃+1
사고/사건2026.03.04

LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협

프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.

랜섬웨어공급망 공격QilinLISI Group+1
관련이슈2026.03.04

Auto-ISAC, 3월 커뮤니티 콜: 자동차 임베디드 시스템 PQC 전환 과제 논의

Auto-ISAC의 3월 커뮤니티 콜에서 Valeo의 Guillaume Fumaroli가 자동차 임베디드 시스템의 포스트양자암호(PQC) 전환 과제를 발표했다. 장기 차량 수명주기와 이기종 ECU 플랫폼에서의 실질적 마이그레이션 전략이 논의되었다.

Auto-ISACPQCSDVValeo+3
관련이슈2026.03.04

미국 연방법원, Allstate/Arity 운전자 휴대폰 추적 집단소송 진행 허용 — 20개 주 법률 적용

시카고 연방법원이 Allstate와 자회사 Arity의 운전자 휴대폰 추적 집단소송 기각 신청을 거부하고 20개 주 법률에 따른 소송 진행을 허용. 4,500만 명의 운전자 데이터가 Life360 등 서드파티 앱에 삽입된 추적 소프트웨어로 비밀 수집된 사안.

AllstateArity프라이버시운전자 데이터+5
사고/사건2026.03.03

한국 2차전지 부품업체 성우, 랜섬웨어 그룹 Beast에 해킹 피해

랜섬웨어 그룹 '비스트(Beast)'가 2026년 한국 기업 3곳을 공격했으며, 그 중 LG에너지솔루션과 협력 관계인 이차전지 부품 제조업체 성우도 포함됐다. 탈취된 내부 데이터가 공개됐다.

랜섬웨어Beast공급망이차전지+1
사고/사건2026.03.03

Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향

Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.

Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5