뉴스

최신 자동차 사이버보안 뉴스 및 분석

"모빌리티" · 22건

사고/사건2026.05.08

CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목

CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.

CYFIRMARansomExxUnix StealerABCDoor+4

Kaspersky ICS CERT, 중동 산업자동화 위협 동향 Q4 2025 보고서 발표 — 교통·자동차 제조 포함

카스퍼스키 ICS CERT가 중동 지역 산업자동화 시스템 위협 동향 보고서(2025년 Q4)를 발표했다. 교통 및 자동차 제조업 위협 데이터가 포함되어 있다.

KasperskyICS CERT중동OT 보안+2

사고/사건2026.04.23

CISA ICS 경보: Yadea T5 전기자전거 키 폽 신호 위조 취약점 (CVE-2025-70994)

CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.

CISAYadea전기자전거CVE-2025-70994+3

사고/사건2026.04.19

TheGentlemen 랜섬웨어, 글로벌 운송·물류 기업 3곳 동시 공격 — BMTP(태국)·Jumbo Transport(덴마크)·CH Express(베네수엘라)

TheGentlemen 랜섬웨어 그룹이 4월 19일 태국·덴마크·베네수엘라 3개국의 운송·물류 기업을 동시에 리크사이트에 등재하며 운송 부문 집중 공격을 이어갔다.

BMTPTheGentlemen랜섬웨어Jumbo Transport+4

TheGentlemen 랜섬웨어 그룹, 모빌리티 밸류체인 집중 공격 패턴 — 자동차 제조·항만·물류 4곳 연쇄 피해

TheGentlemen 랜섬웨어 그룹이 4월 한 달간 자동차 제조사(Thai Rung)에서 항만·물류(BMTP, Jumbo Transport, CH Express)까지 모빌리티 밸류체인 전반을 표적으로 삼아 4곳을 연쇄 공격했다.

TheGentlemen랜섬웨어모빌리티 밸류체인공급망+3

사고/사건2026.04.14

Mercedes-Benz Egypt(이집트 벤츠 공식 딜러·모빌리티), LockBit 5 랜섬웨어 피해자 등재

LockBit 5 랜섬웨어 그룹이 자체 리크사이트에 이집트 벤츠 공식 딜러·LPG 모빌리티 사업자인 gas.mercedes-benz.com.eg(Giza Mercedes-Benz 운영, 1967년 설립)를 피해자로 등재했다. 초기 위협 공개는 4월 6일 시점으로 보이며, 4월 14일 Ransomware.live 집계 시점까지 협상 만료 카운트다운이 유지되었다. 구체적 데이터 규모·유형은 미공개 상태다.

Mercedes-Benz EgyptLockBit 5랜섬웨어수입차 딜러+3

사고/사건2026.04.11

Carwah(사우디 차량 렌탈 플랫폼), 고객 데이터 26,078건 및 운전면허 이미지 유출

사우디아라비아 차량 렌탈 플랫폼 Carwah에서 26,078건의 고객 프로필과 6,824건의 운전면허 이미지가 다크웹에 유출되었다.

CarwaheZhire사우디아라비아차량 렌탈+3

사고/사건2026.04.11

Amtrak(미국 국영 철도), ShinyHunters Salesforce 침해 캠페인 피해 — 940만 건 레코드 탈취 위협

ShinyHunters 해킹 그룹이 미국 국영 여객 철도 Amtrak(National Railroad Passenger Corporation)의 Salesforce 플랫폼에서 약 940만 건의 고객·내부 레코드를 탈취했다고 주장하며, 4월 14일을 데드라인으로 데이터 공개를 위협하고 있다. Amtrak은 ShinyHunters가 2026년 초부터 전개해온 Salesforce Experience Cloud 대규모 표적 캠페인의 최신 피해자로, McGraw Hill 등 다른 기업과 함께 동시에 리크사이트에 등재되었다.

AmtrakShinyHuntersSalesforceExperience Cloud+6

사고/사건2026.04.07

VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시

트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.

VicOneEV 충전인프라 위협모델링OCPP+7

사고/사건2026.04.07

CISA·FBI·NSA 합동 경보: 이란 IRGC 산하 CyberAv3ngers, ICS/PLC 대상 사이버 공격 캠페인 — 교통 인프라 영향 우려

CISA·FBI·NSA·EPA·DOE·미 사이버사령부가 이란 혁명수비대(IRGC) 산하 CyberAv3ngers의 ICS/PLC 대상 공격 캠페인에 대한 합동 경보(AA26-097A)를 발표했다.

CyberAv3ngersIRGCICSPLC+3

사고/사건2026.03.31

ISO 15118 EV 충전 Plug & Charge 프로토콜, 신원 스푸핑 취약점 지속 노출 — 수백만 대 EV 위험

Southwest Research Institute(SwRI)가 2025년 발견한 ISO 15118 EV 충전 프로토콜의 SLAC(Signal Level Attenuation Characterization) 인증 우회 취약점이 광범위하게 패치되지 않은 채 지속 노출되고 있다는 분석이 재보도되었다. 공격자가 EV의 디지털 신원을 스푸핑하여 타인 명의로 무단 충전하거나, 충전 이력·위치 데이터·결제 정보를 탈취할 수 있으며, 수백만 대의 EV가 잠재적 위험에 놓여 있다.

ISO 15118Plug & ChargeSLACSwRI+7

VicOne, 로보택시 생태계 사이버 위험 심층 분석 — 차량을 넘어 플랫폼·공급망·운영 전반의 위협 경고

VicOne CyberThreat Research Lab이 로보택시 생태계 전반의 사이버 위험을 분석한 보고서를 발표. 8,000건 이상의 온라인 위협 정보를 분석하여 로보택시의 보안 위협이 차량 자체를 넘어 플랫폼, 공급망, 운영 전반으로 확산되고 있음을 경고.

로보택시자율주행VicOne플랫폼 보안+3

정책동향2026.03.25

뉴데일리: 자율주행 데이터·규제 경쟁 본궤도 진입 — CSMS·SUMS 인증 시장 진입 필수 조건 확립

법무법인 세종이 제주신화월드에서 모빌리티 산업 자율주행·AI 신규 트렌드와 규제 방향 세미나를 개최하며 자율주행 기술이 데이터·규제 중심 경쟁 구도로 전환되고 있음을 분석했다. CSMS와 SUMS 인증이 사실상 시장 진입의 필수 조건으로 자리잡았다고 강조했다.

자율주행CSMSSUMS데이터 규제+2

볼보, S&P 글로벌 모빌리티 SDV 역량 평가에서 전 세계 유일 레벨 5 최고 등급 획득

S&P 글로벌 모빌리티가 실시한 자동차 제조사 소프트웨어 정의 차량(SDV) 역량 평가에서 볼보가 전 세계 완성차 제조사 중 유일하게 최고 등급인 레벨 5 SDV를 획득했다. OTA 업데이트를 통한 차량 수명주기 전반의 기능 개선 역량이 핵심 평가 기준이었다.

볼보SDVS&P 글로벌 모빌리티OTA+2

아우토크립트, 오토모티브 테스팅 엑스포 코리아 2026에서 자동차 사이버보안 통합 테스팅 플랫폼 CSTP 공개

AI 모빌리티 보안 기업 아우토크립트가 킨텍스에서 열린 오토모티브 테스팅 엑스포 코리아 2026에 참가해 CSTP 3종을 공개했다. 형식승인 및 CSMS 인증 대응 통합 테스팅 역량을 시연했다.

아우토크립트CSTP퍼징CSMS 인증+5

미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단

미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.

CCP국방부공급망중국+4

사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2

아우토크립트, SDV 시대 차량 사이버보안 시장 확장 — 매출 3년 연속 성장, 글로벌 200개사 고객 확보

한국 모빌리티 보안 기업 아우토크립트가 차량 사이버보안 시장에서 3년 연속 매출 성장을 기록하며, 국내외 약 200개 기업과 공공기관을 고객으로 확보했다. SDV 전환에 따른 보안 수요 증가가 성장 동력이다.

아우토크립트SDV모빌리티 보안V2X+1

정책동향2026.03.01

UN R155 범위 확대 논의 및 EV 충전 인프라 보안 표준화

UN R155의 적용 범위가 이륜차·농기계로 확대 논의되고 있으며, EV 충전 인프라의 ISO 15118 프로토콜 취약점에 대한 CISA 주의보가 발령되었다.

UN R155ISO 15118EV 충전CISA+1

타타대우모빌리티, 특장업체 포함 사이버보안 체계 구축 — 상용차 CSMS 공급망 확대

타타대우모빌리티가 2월 23~24일 국내 주요 특장업체를 대상으로 사이버보안 오프라인 설명회를 개최하고, CSMS 규제에 대비한 공급망 보안 관리 체계 구축 방향을 공유했다.

타타대우모빌리티특장차CSMS공급망보안+1