뉴스

최신 자동차 사이버보안 뉴스 및 분석

"커넥티드" · 78건

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6

사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5

기아 PV5 AI 경찰 순찰차 공개 — AI 카메라·드론 탑재 커넥티드 차량의 감시 활용과 보안 이슈

기아가 한국 경찰청과 협력하여 PV5 전기밴 기반의 AI 경찰 순찰차를 공개했다. AI 카메라 3대, 자동 이착륙 드론, 360도 감시 시스템을 탑재하여 2026년 6월 시범 운용을 시작할 예정이다.

기아PV5AI 카메라드론+5

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6

정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2

카스퍼스키: 차량이 '바퀴 달린 감시 장치'로 기능하는 현황 분석

카스퍼스키가 현대 커넥티드 차량이 감시 도구로 기능할 수 있는 현황을 분석한 보고서를 발표했다.

카스퍼스키차량 감시포렌식프라이버시+3

정책동향2026.04.28

러시아 교통부, 교통 분야 통합 사이버보안 센터 설립 법안 추진

러시아 교통부가 교통 분야의 사이버 위협을 통합 모니터링·분석하는 국가급 사이버보안 센터 설립을 위한 법안을 추진 중이다.

러시아교통부통합 사이버보안 센터KII+1

TechCrunch: 감시 업체, 통신사 접근권 남용하여 위치 추적 — 커넥티드카 텔레매틱스에도 위협

TechCrunch가 감시 업체들이 통신사 시스템에 대한 접근권을 남용하여 사용자 위치를 추적하고 있다고 보도했다. 커넥티드카 텔레매틱스도 동일한 위험에 노출된다.

텔레매틱스위치 추적SS7통신사+2

미국 NLC(전국도시연맹), 지방정부 차량 데이터 접근권 중요성 강조 — DRIVER Act·ADPA Act 입법 촉구

미국 전국도시연맹(NLC)이 지방정부가 공공 차량 플릿에서 생성되는 데이터에 대한 완전한 접근권을 확보해야 한다는 기고문을 게재했다. OEM의 데이터 독점(gatekeeping)이 공공 서비스 효율성을 저해하고 있으며, DRIVER Act와 ADPA Act 입법을 통해 차량 데이터 소유권을 차량 소유자(지방정부 포함)에게 귀속시켜야 한다고 주장했다.

NLC지방정부차량 데이터DRIVER Act+4

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4

사고/사건2026.04.18

GM, 수십 종 2024~2026년형 차량에 텔레매틱스 제어 모듈(TCM) 광범위 서비스 업데이트 발표

GM이 Buick·Cadillac·Chevrolet·GMC 브랜드의 2024~2026년형 수십 종 차량에 대해 텔레매틱스 제어 모듈(TCM) 서비스 업데이트를 발표했다. TCM이 복구 불가 상태에 빠져 OnStar·원격 제어·앱 서비스가 중단되는 결함이다.

GMTCM텔레매틱스OnStar+3

글로벌 커넥티드카 시장 2033년 2,534억 달러 전망 — 사이버보안·프라이버시가 핵심 과제

시장 분석 보고서에 따르면 글로벌 커넥티드카 시장이 2025년 1,045억 달러에서 2033년 2,534억 달러로 성장할 전망이며, 사이버보안과 데이터 프라이버시가 시장의 최대 관심사로 부상했다.

커넥티드카시장 전망사이버보안프라이버시+1

정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4

AI 알고리즘 기반 자동차 보험료 급등 — 텔레매틱스 데이터 프라이버시 문제 부각

무사고 운전 기록을 가진 운전자들이 AI 알고리즘에 의해 두 자릿수 보험료 인상을 경험하고 있으며, 커넥티드카의 텔레매틱스 데이터가 운전자 동의 없이 보험사에 공유되는 프라이버시 문제가 심화되고 있다.

AI알고리즘보험료텔레매틱스+5

정책동향2026.04.14

ENISA, EU 사이버보안 예비대(Cybersecurity Reserve) €3,600만 계약 체결

ENISA가 Cyber Solidarity Act에 따른 EU 사이버보안 예비대(EU Cybersecurity Reserve)를 공식 출범시키며, 민간 사이버보안 서비스 제공업체와 €3,600만 규모의 프레임워크 계약을 체결했다.

ENISACyber Solidarity ActEU사이버보안 예비대+2

사고/사건2026.04.13

Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.

Qilin랜섬웨어이동정비프랑스+2

정책동향2026.04.13

California AB1833, 소비자 운전 데이터 보호법 발의 — 텔레매틱스 데이터 목적 외 사용 금지

캘리포니아주 의회에 'Consumer Driving Data Protection Act of 2026'(AB1833)이 발의되어 텔레매틱스 데이터의 보험 목적 외 사용을 금지하고, 2028년 이후 생산 차량에 대한 커넥티드 차량 위치 접근 제한을 규정한다.

캘리포니아AB1833텔레매틱스운전 데이터+2