Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"미국" · 55

정책동향2026.05.04~11

미국 차량 킬 스위치 의무화 논란 — 하원, 사생활 우려에도 NHTSA 운전자 모니터링 기술 의무화 유지

미 하원이 인프라투자법 Section 24220에 따른 차량 킬 스위치 기술 의무화의 예산 차단 시도를 부결시켰다. 이 조항은 2026년형 신차부터 운전자 손상 감지 시 차량 운행을 방지·제한하는 기술의 의무 장착을 규정하나, NHTSA는 규칙 제정 기한을 넘긴 상태이다. 사이버보안·프라이버시 우려가 지속되고 있다.

킬 스위치kill switchSection 24220NHTSA+4
사고/사건2026.05.04

Lonestar Truck Group / Tag Truck Center, Interlock 랜섬웨어 공격 — 미국 대형 트럭 딜러십 침해

미국 대형 트럭 딜러십 네트워크 Lonestar Truck Group 및 산하 Tag Truck Center가 Interlock 랜섬웨어 공격을 받아 직원·고객·비즈니스 파트너 개인정보 및 재무 문서가 유출됨.

Interlock랜섬웨어Lonestar Truck GroupTag Truck Center+2
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
사고/사건2026.04.27

Wm. Sopko & Sons(미국 자동차 부품 가공 장비), DragonForce 랜섬웨어 공격

미국 오하이오 소재 스핀들 액세서리·연삭 휠 어댑터 제조업체 Wm. Sopko & Sons가 DragonForce 랜섬웨어 공격을 받았다.

DragonForce랜섬웨어자동차 부품 장비공급망+1
사고/사건2026.04.25

The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격

이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.

Nightspire랜섬웨어이란자동차 유통+1
관련이슈2026.04.22

미국 NLC(전국도시연맹), 지방정부 차량 데이터 접근권 중요성 강조 — DRIVER Act·ADPA Act 입법 촉구

미국 전국도시연맹(NLC)이 지방정부가 공공 차량 플릿에서 생성되는 데이터에 대한 완전한 접근권을 확보해야 한다는 기고문을 게재했다. OEM의 데이터 독점(gatekeeping)이 공공 서비스 효율성을 저해하고 있으며, DRIVER Act와 ADPA Act 입법을 통해 차량 데이터 소유권을 차량 소유자(지방정부 포함)에게 귀속시켜야 한다고 주장했다.

NLC지방정부차량 데이터DRIVER Act+4
사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5
정책동향2026.04.17

Ford F-150 139만 대·GM Corvette 3.3만 대 소프트웨어 리콜 — 미국 4월 소프트웨어 안전관리 사례 종합

4월에 Ford F-150 139만 대(변속기 소프트웨어)와 GM Corvette 33,000대(방향지시등 소프트웨어)의 대규모 소프트웨어 리콜이 발생했다. GM은 OTA로 원격 수리가 가능하나 Ford는 딜러 방문이 필요하다.

NHTSA리콜소프트웨어Ford+5
관련이슈2026.04.17

NSA·CISA 합동 경보: 러시아 GRU(APT28), 서방 물류·운송 기업 대상 사이버 캠페인

미국 NSA, CISA를 포함한 서방 정보기관이 러시아 GRU 26165부대(APT28/Fancy Bear)의 우크라이나 지원 물류·운송 기업 및 IT서비스 대상 지속적 사이버 공격에 대한 공동 경보를 발표했다.

APT28GRU물류운송+4
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
사고/사건2026.04.15

Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출

미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.

Akira랜섬웨어딜러십미국+3
사고/사건2026.04.15

Truckload Carriers Association(미국 운송업 협회), Akira 랜섬웨어 피해

미국 트럭 운송업 업계 단체인 Truckload Carriers Association(TCA)이 Akira 랜섬웨어 그룹의 피해자로 등재되었다.

Akira랜섬웨어TCA미국+2
관련이슈2026.04.14

Nelson Mullins 법률 분석: 자동차 프라이버시 규제 2026년 가속화 — FTC 집행, 주법 강화 총정리

Nelson Mullins 로펌이 2026년 자동차 산업 프라이버시 규제 가속화를 종합 분석하며, 차량 데이터가 혁신의 부산물에서 고도로 민감한 소비자 정보로 재정의되고 있다고 진단했다.

FTC프라이버시GM/OnStar데이터 최소화+2
사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4
관련이슈2026.04.14

미국, 2027년 신차 연방 감시 기술 의무화 논란 — 생체인증 데이터 프라이버시 공백

미국 인프라법에 따라 2027년 9월까지 모든 신차에 음주운전 방지 생체인증 기술이 의무화되나, 데이터 프라이버시 보호 장치가 부재하여 논란이 확대되고 있다.

DADSS생체인증음주운전 방지NHTSA+2
관련이슈2026.04.14

Montana주 검찰, Ford·Stellantis 운전 데이터 무단 판매 조사 착수 — 소비자보호법 위반 혐의

Montana주 Austin Knudsen 검찰총장이 Ford와 Stellantis가 운전자 데이터를 LexisNexis, Verisk Analytics 등 제3자에게 동의 없이 수집·판매한 혐의에 대해 민사조사 요구서(CID)를 발부하며 공식 조사에 착수했다.

MontanaFordStellantis운전 데이터+2
정책동향2026.04.13

버지니아주, 정밀 위치정보 판매 금지 법안(SB 338) 의회 통과

버지니아주 Abigail Spanberger 주지사가 4월 13일 정밀 위치정보 데이터의 판매를 전면 금지하는 SB 338 법안에 서명하여 법률로 확정했다. 오리건, 메릴랜드에 이어 미국 세 번째로 정밀 위치정보 판매를 법적으로 금지한 주가 되었다.

버지니아SB 338위치정보 판매 금지VCDPA+1
관련이슈2026.04.13

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3