뉴스

최신 자동차 사이버보안 뉴스 및 분석

"컴플라이언스" · 7건

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

Cooley 법률사무소가 OEM에게 커넥티드카 데이터 수집 시 명확한 사전 고지와 동의 확보를 권고하는 컴플라이언스 가이던스를 발표했다.

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

제10회 AutoSec 자동차 사이버보안·데이터보안 서밋이 2026년 3월 12~13일 상하이에서 개최되며, 40명 이상의 전문가가 최신 자동차 보안·컴플라이언스 동향을 공유한다.

EU CRA(사이버복원력법)와 UNECE R155/R156이 모두 사이버 규제이나 공급사 입장에서는 근본적으로 다른 운영 체계를 요구하며, 단일 컴플라이언스로 처리하면 사각지대가 발생한다는 분석이 제기되었다.

중국 공업정보화부 등 8개 부처가 합동으로 '자동차 데이터 해외전송 안전지침(2026판)'을 발표했다. 51항목의 중요데이터 판정규칙을 포함하며, 자동차 데이터의 해외 전송에 대한 구체적 컴플라이언스 기준을 제시한다.

과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.