뉴스

최신 자동차 사이버보안 뉴스 및 분석

"규제" · 91건

정책동향2026.09.11 발효

EU CRA Article 14 — 2026년 9월 11일 취약점·사고 보고 의무 발효

EU 사이버복원력법(CRA) Article 14에 따라 2026년 9월 11일부터 디지털 요소 포함 제품의 제조사는 적극 악용되는 취약점을 24시간 내 ENISA에 보고해야 한다. 레거시 제품에도 적용되며, 자동차 디지털 제품을 포함한 광범위한 제품군이 대상이다.

EU CRA사이버복원력법취약점 보고ENISA+2

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

GMCCPA과징금데이터 브로커+4

ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'

ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.

ABB설문조사사이버보안 최우선자동차 제조+2

사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3

쿤텍, 공급망 보안 플랫폼 '이지즈 3.0' 출시 — 자동차 부품사 포함 공급망 사이버보안 관리

한국 보안 기업 쿤텍이 공급망 보안 플랫폼 '이지즈(EQST) 3.0'을 출시. 자동차 부품사 포함 공급망 전반의 사이버보안 관리 지원.

쿤텍이지즈 3.0공급망 보안CSMS+1

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3

정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2

정책동향2026.04.28

러시아 교통부, 교통 분야 통합 사이버보안 센터 설립 법안 추진

러시아 교통부가 교통 분야의 사이버 위협을 통합 모니터링·분석하는 국가급 사이버보안 센터 설립을 위한 법안을 추진 중이다.

러시아교통부통합 사이버보안 센터KII+1

사고/사건2026.04.23

CISA ICS 경보: Yadea T5 전기자전거 키 폽 신호 위조 취약점 (CVE-2025-70994)

CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.

CISAYadea전기자전거CVE-2025-70994+3

정책동향2026.04.22

중국 자동차 제조사, 글로벌 사이버보안 규제 강화로 해외 진출 차질 — UN R155·EU CRA 대응 과제 부각

중국 자동차 제조사들이 해외 시장 진출을 적극 추진하고 있으나, UN R155, EU CRA 등 점점 강화되는 글로벌 사이버보안 규제에 대한 대응 미비로 인해 진출이 지연되고 있다는 분석이 보도되었다.

중국OEMUN R155EU CRA+4

정책동향2026.04.22

EU Euro 7 배출가스 규제에 UN R155 기반 사이버보안 요건 통합 — 2026.11.29 신차 의무 적용

EU 규정 2024/1257에 따라 2026년 11월 29일부터 신차에 Euro 7 배출가스 기준과 함께 UN R155 기반 사이버보안 요건이 통합 적용된다.

Euro 7UN R155배출가스안티탬퍼링+2

디지털타임스 기고: '안전규제'가 자율주행 혁신의 방향을 바꾼다

스트라드비젼 강봉남 총괄이 강화되는 안전 규제가 자율주행/ADAS 기술의 산업 기준을 끌어올리고 시장 방향을 재편하는 핵심 요인이라고 분석했다.

자율주행안전규제ADASAEB+3

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4

정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4

Research and Markets, 글로벌 자동차 사이버보안 시장 2040년 623.1억 달러 전망 — CAGR 17.39%

Research and Markets가 글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장할 것으로 전망하는 보고서를 발표했다.

시장 전망623.1억 달러CAGR 17.39%Research and Markets+3

정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제청청라사이버보안 인증평가240억+4

정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2

정책동향2026.04.17

트레이스트로닉(Tracetronic), 한국 지사 확장 — CSMS 컨설팅·자동차 테스트 자동화 시장 진출 가속

독일 자동차 테스트 자동화 전문기업 트레이스트로닉(Tracetronic)이 한국 지사를 확장하며 CSMS 컨설팅 및 자동차 SW 테스트 자동화 서비스 시장 진출을 본격화하고 있다.

TracetronicCSMS테스트 자동화한국+3

글로벌 커넥티드카 시장 2033년 2,534억 달러 전망 — 사이버보안·프라이버시가 핵심 과제

시장 분석 보고서에 따르면 글로벌 커넥티드카 시장이 2025년 1,045억 달러에서 2033년 2,534억 달러로 성장할 전망이며, 사이버보안과 데이터 프라이버시가 시장의 최대 관심사로 부상했다.

커넥티드카시장 전망사이버보안프라이버시+1

디지털타임스, 자율주행 안전규제 체계 재정비 필요성 기고

디지털타임스에 자율주행 안전규제 체계의 재정비 필요성을 다룬 전문가 기고가 게재되었다. 사이버보안을 포함한 자율주행 차량의 안전 규제 프레임워크 개선 방향을 제시했다.

자율주행안전규제사이버보안센서 스푸핑+3