사고/사건2026.04.17해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.트럭 운송화물 탈취사이버 범죄피싱+2
관련이슈2026.04.14Montana주 검찰, Ford·Stellantis 운전 데이터 무단 판매 조사 착수 — 소비자보호법 위반 혐의Montana주 Austin Knudsen 검찰총장이 Ford와 Stellantis가 운전자 데이터를 LexisNexis, Verisk Analytics 등 제3자에게 동의 없이 수집·판매한 혐의에 대해 민사조사 요구서(CID)를 발부하며 공식 조사에 착수했다.MontanaFordStellantis운전 데이터+2
사고/사건2026.04.14D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.D-Troy LogisticsNightspire랜섬웨어멕시코+4
관련이슈2026.04.14Nelson Mullins 법률 분석: 자동차 프라이버시 규제 2026년 가속화 — FTC 집행, 주법 강화 총정리Nelson Mullins 로펌이 2026년 자동차 산업 프라이버시 규제 가속화를 종합 분석하며, 차량 데이터가 혁신의 부산물에서 고도로 민감한 소비자 정보로 재정의되고 있다고 진단했다.FTC프라이버시GM/OnStar데이터 최소화+2
관련이슈2026.04.14미국, 2027년 신차 연방 감시 기술 의무화 논란 — 생체인증 데이터 프라이버시 공백미국 인프라법에 따라 2027년 9월까지 모든 신차에 음주운전 방지 생체인증 기술이 의무화되나, 데이터 프라이버시 보호 장치가 부재하여 논란이 확대되고 있다.DADSS생체인증음주운전 방지NHTSA+2
사고/사건2026.04.14Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.TremcarDragonForce랜섬웨어탱크 트레일러+3
정책동향2026.04.13California AB1833, 소비자 운전 데이터 보호법 발의 — 텔레매틱스 데이터 목적 외 사용 금지캘리포니아주 의회에 'Consumer Driving Data Protection Act of 2026'(AB1833)이 발의되어 텔레매틱스 데이터의 보험 목적 외 사용을 금지하고, 2028년 이후 생산 차량에 대한 커넥티드 차량 위치 접근 제한을 규정한다.캘리포니아AB1833텔레매틱스운전 데이터+2
관련이슈2026.04.10Cooley 법률사무소, OEM 대상 커넥티드카 데이터 프라이버시 컴플라이언스 가이던스 발표Cooley 법률사무소가 OEM에게 커넥티드카 데이터 수집 시 명확한 사전 고지와 동의 확보를 권고하는 컴플라이언스 가이던스를 발표했다.Cooley프라이버시컴플라이언스FTC+3
관련이슈2026.04.09Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.Bitsight1분기랜섬웨어Qilin+8
관련이슈2026.03.11닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.닛산NissanNNA데이터 침해+6
관련이슈2026.03.09전 세계 자동차 제조사 95%, 사이버보안을 '최우선 과제'로 선정 — CMU Safety21 분석글로벌 자동차 제조사를 대상으로 한 설문조사에서 응답자의 95%가 사이버보안을 생산 전반에 걸친 '최우선 과제(significant focus)'로 꼽았다. 북미, 유럽, 아시아태평양 전 지역에서 동일한 우려가 확인되었다.95%ABB RoboticsOEM 설문조사SDV+4
사고/사건2026.02.10Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.VolvoConduent서드파티 침해SafePay 랜섬웨어+2
사고/사건2026.01.22700Credit 자동차 딜러 신용조회 플랫폼 대규모 데이터 침해 — 580만 명 SSN 유출북미 최대 자동차 딜러 신용조회 서비스 700Credit이 대규모 데이터 침해를 공개했다. 580만 명의 이름, 주소, 생년월일, 사회보장번호(SSN)가 유출되었으며, 약 18,000개 딜러십이 영향을 받았다.데이터 침해API 보안딜러십SSN 유출+1
사고/사건2025.09.25Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.StellantisShinyHuntersSalesforce서드파티+2