Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차 산업" · 45

정책동향2026.09.11 발효

EU CRA Article 14 — 2026년 9월 11일 취약점·사고 보고 의무 발효

EU 사이버복원력법(CRA) Article 14에 따라 2026년 9월 11일부터 디지털 요소 포함 제품의 제조사는 적극 악용되는 취약점을 24시간 내 ENISA에 보고해야 한다. 레거시 제품에도 적용되며, 자동차 디지털 제품을 포함한 광범위한 제품군이 대상이다.

EU CRA사이버복원력법취약점 보고ENISA+2
관련이슈2026.05.08

ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'

ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.

ABB설문조사사이버보안 최우선자동차 제조+2
관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
관련이슈2026.05.06

BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%

BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).

BlackFogQ1 2026랜섬웨어비공개 공격+5
관련이슈2026.05.04

쿤텍, 공급망 보안 플랫폼 '이지즈 3.0' 출시 — 자동차 부품사 포함 공급망 사이버보안 관리

한국 보안 기업 쿤텍이 공급망 보안 플랫폼 '이지즈(EQST) 3.0'을 출시. 자동차 부품사 포함 공급망 전반의 사이버보안 관리 지원.

쿤텍이지즈 3.0공급망 보안CSMS+1
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
정책동향2026.04.27

DigiTimes: 자동차 디지털 전환 가속, 사이버보안이 산업의 새로운 전장으로 부상

자동차 산업의 E/E 아키텍처 통합이 심화되면서 '디지털 주권(Digital Sovereignty)'이라는 새로운 경쟁 축이 부상하고 있다.

디지털 주권SDVE/E 아키텍처사이버보안 경쟁+1
사고/사건2026.04.25

The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격

이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.

Nightspire랜섬웨어이란자동차 유통+1
관련이슈2026.04.24

CYFIRMA: Salt Typhoon·Volt Typhoon, 자동차 산업 포함 APT 캠페인 수행 — 중국 국가 후원 위협 확인

CYFIRMA가 중국 국가 후원 APT 그룹인 Salt Typhoon과 Volt Typhoon이 자동차 산업을 포함한 캠페인을 수행하고 있다고 보고했다.

CYFIRMASalt TyphoonVolt TyphoonAPT+3
관련이슈2026.04.24

엘모스, 세계 최소형 양자난수생성기(QRNG)로 2026 독일 이노베이션 어워드 수상

독일 반도체 기업 엘모스(Elmos Semiconductor)가 세계에서 가장 작은 QRNG 칩으로 2026 독일 이노베이션 어워드 중견 기업 부문을 수상했다. 표준 CMOS 공정으로 구현된 2mm x 2mm 크기의 단일 칩이다.

엘모스ElmosQRNG양자난수생성기+4
사고/사건2026.04.22 (발견일: 2026.04.21)

Indcar(스페인 차량 차체 제조기업), Qilin 랜섬웨어 공격으로 다크웹 리크사이트 등록

스페인 소재 차량 차체 제조기업 Industrial Carrocera Arbuciense(Indcar)가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 피해 기업으로 등록되었다. 피해 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 현재 미공개 상태이다.

IndcarQilin랜섬웨어스페인+3
정책동향2026.04.22

DigiTimes: UN 사이버 의무화, 글로벌 자동차 산업 경쟁력 구조 재편

UN R155/R156 사이버보안 의무화가 EU 차량에 전면 시행되면서 글로벌 자동차 산업의 경쟁력 구조, 공급망, 디지털 전략에 근본적 변화를 가져오고 있다.

UN R155R156EU경쟁력+2
사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
사고/사건2026.04.16

Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격

Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.

랜섬웨어JLRHalcyonInfosecurity Magazine+2
관련이슈2026.04.14

Cybersecurity Dive: 자동차 섹터 사이버 사업연속성 위기 심층 분석

Cybersecurity Dive가 자동차 섹터의 사이버 사업연속성 위기를 심층 분석하며, OEM·공급망 전반에 걸친 랜섬웨어 피해 확산과 복구 역량 부족 문제를 조명했다.

사업연속성BCP사이버 복원력랜섬웨어+2
관련이슈2026.04.14

Nelson Mullins 법률 분석: 자동차 프라이버시 규제 2026년 가속화 — FTC 집행, 주법 강화 총정리

Nelson Mullins 로펌이 2026년 자동차 산업 프라이버시 규제 가속화를 종합 분석하며, 차량 데이터가 혁신의 부산물에서 고도로 민감한 소비자 정보로 재정의되고 있다고 진단했다.

FTC프라이버시GM/OnStar데이터 최소화+2
관련이슈2026.04.13

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3
관련이슈2026.04.09

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8