뉴스

최신 자동차 사이버보안 뉴스 및 분석

"커넥티드카" · 49건

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6

사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3

정책동향2026.04.28

러시아 교통부, 교통 분야 통합 사이버보안 센터 설립 법안 추진

러시아 교통부가 교통 분야의 사이버 위협을 통합 모니터링·분석하는 국가급 사이버보안 센터 설립을 위한 법안을 추진 중이다.

러시아교통부통합 사이버보안 센터KII+1

TechCrunch: 감시 업체, 통신사 접근권 남용하여 위치 추적 — 커넥티드카 텔레매틱스에도 위협

TechCrunch가 감시 업체들이 통신사 시스템에 대한 접근권을 남용하여 사용자 위치를 추적하고 있다고 보도했다. 커넥티드카 텔레매틱스도 동일한 위험에 노출된다.

텔레매틱스위치 추적SS7통신사+2

미국 NLC(전국도시연맹), 지방정부 차량 데이터 접근권 중요성 강조 — DRIVER Act·ADPA Act 입법 촉구

미국 전국도시연맹(NLC)이 지방정부가 공공 차량 플릿에서 생성되는 데이터에 대한 완전한 접근권을 확보해야 한다는 기고문을 게재했다. OEM의 데이터 독점(gatekeeping)이 공공 서비스 효율성을 저해하고 있으며, DRIVER Act와 ADPA Act 입법을 통해 차량 데이터 소유권을 차량 소유자(지방정부 포함)에게 귀속시켜야 한다고 주장했다.

NLC지방정부차량 데이터DRIVER Act+4

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4

글로벌 커넥티드카 시장 2033년 2,534억 달러 전망 — 사이버보안·프라이버시가 핵심 과제

시장 분석 보고서에 따르면 글로벌 커넥티드카 시장이 2025년 1,045억 달러에서 2033년 2,534억 달러로 성장할 전망이며, 사이버보안과 데이터 프라이버시가 시장의 최대 관심사로 부상했다.

커넥티드카시장 전망사이버보안프라이버시+1

AI 알고리즘 기반 자동차 보험료 급등 — 텔레매틱스 데이터 프라이버시 문제 부각

무사고 운전 기록을 가진 운전자들이 AI 알고리즘에 의해 두 자릿수 보험료 인상을 경험하고 있으며, 커넥티드카의 텔레매틱스 데이터가 운전자 동의 없이 보험사에 공유되는 프라이버시 문제가 심화되고 있다.

AI알고리즘보험료텔레매틱스+5

정책동향2026.04.14

ENISA, EU 사이버보안 예비대(Cybersecurity Reserve) €3,600만 계약 체결

ENISA가 Cyber Solidarity Act에 따른 EU 사이버보안 예비대(EU Cybersecurity Reserve)를 공식 출범시키며, 민간 사이버보안 서비스 제공업체와 €3,600만 규모의 프레임워크 계약을 체결했다.

ENISACyber Solidarity ActEU사이버보안 예비대+2

사고/사건2026.04.13

Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.

Qilin랜섬웨어이동정비프랑스+2

정책동향2026.04.13

버지니아주, 정밀 위치정보 판매 금지 법안(SB 338) 의회 통과

버지니아주 Abigail Spanberger 주지사가 4월 13일 정밀 위치정보 데이터의 판매를 전면 금지하는 SB 338 법안에 서명하여 법률로 확정했다. 오리건, 메릴랜드에 이어 미국 세 번째로 정밀 위치정보 판매를 법적으로 금지한 주가 되었다.

버지니아SB 338위치정보 판매 금지VCDPA+1

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3

Cooley 법률사무소, OEM 대상 커넥티드카 데이터 프라이버시 컴플라이언스 가이던스 발표

Cooley 법률사무소가 OEM에게 커넥티드카 데이터 수집 시 명확한 사전 고지와 동의 확보를 권고하는 컴플라이언스 가이던스를 발표했다.

Cooley프라이버시컴플라이언스FTC+3

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4

Progressive·Toyota 상대 텔레매틱스 데이터 무단 공유 집단소송 — 데이터 브로커 관행 정조준

텍사스에서 Progressive 보험사와 Toyota를 상대로 고객 운전 데이터를 동의 없이 공유한 혐의로 집단소송이 제기되었다.

ProgressiveToyota텔레매틱스데이터 브로커+4

BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용

BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.

BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1

VicOne 보고서: 일본 자동차 사이버 공격 전년 대비 8배 초과 41건 급증

VicOne의 2026 자동차 사이버보안 보고서에 따르면 글로벌 자동차 사이버 인시던트는 전년 대비 2.8배인 610건으로 급증했으며, 일본은 8배를 초과하는 41건을 기록해 글로벌 평균보다 높은 증가율을 보였다.

VicOne일본 자동차 사이버공격610건SDV+1