관련이슈2026.04.151Arabia 분석: 자동차 업계, 더 가혹해진 랜섬웨어 전선에 직면중동 전문매체 1Arabia가 자동차 업계의 랜섬웨어 위협 심화를 종합 분석하며, 백엔드 서버·API가 새로운 약점으로 부상하고 있다고 보도했다.랜섬웨어자동차 산업백엔드API+2
사고/사건2026.04.07VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.VicOneEV 충전인프라 위협모델링OCPP+7
관련이슈2026.04.01Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.UpstreamAWSSDVIntelligent Quality+7
사고/사건2026.04Upstream 분석: 인도 EV 충전 앱 벤더 단일 취약점으로 다수 CPO 연쇄 침해 — 11.6만 건 데이터 유출Upstream AutoThreat 연구팀이 인도 EV 에너지관리 솔루션 제공업체의 화이트라벨 충전 앱 취약점으로 다수 CPO가 연쇄 침해된 사례를 분석했다.EV 충전CPO공급망 침해OCPP+2
사고/사건2026.03.24[UPDATE] Intoxalock 사이버공격 — 서비스 복구 후 주별 피해 실태·집단소송 논의 확산3월 14일 사이버공격으로 9일간 중단된 Intoxalock 서비스가 3월 22일 복구되었으나, 이후 코네티컷 등 각 주별 피해 실태가 구체적으로 드러나고 있으며 이용자들의 집단소송 논의가 확산되고 있다.IntoxalockIID시동잠금장치DoS+4
사고/사건2026.03.12[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.ELECQEV 충전기EV충전기OCPP+7
관련이슈2026.03.11[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.BarracudaUpstream랜섬웨어텔레매틱스+7
관련이슈2026.03.11Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.SDV텔레매틱스클라우드 보안랜섬웨어+4
관련이슈2026.02.19카스퍼스키 ICS CERT, 2026년 자동차 산업 사이버위협 전망 보고서 발표카스퍼스키 ICS CERT가 '2026년 자동차 산업 사이버위협 전망' 보고서를 발표하여, 자동차 제조업체·택시 플릿·물류 운송업체·충전 인프라 전반에 걸친 사이버 공격 위협 확대를 경고했다.2026 위협 전망ECU 취약점EV충전ICS+10
정책동향2026.02.13EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3
사고/사건2026.01.15奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.奇安信클라우드 취약점중국 OEM텔레매틱스+2
관련이슈2026-04-09기아, 2030 중장기 투자 49조 원 중 21조 미래사업 투입 — 2027년 말 SDV 완료·2029년 레벨2++ 도심 자율주행 양산기아는 2026-04-09 CEO Investor Day에서 2026~2030년 총 49조 원 중 21조 원을 자율주행·AI·로보틱스 등 미래 사업에 투입한다고 발표했다. 2027년 말 첫 SDV(소프트웨어 정의 차량) 개발을 완료하고, 2029년 초부터 도심 레벨2++ 자율주행 양산 적용을 시작한다. CODA 아키텍처·Pleos Connect 인포테인먼트·Gleo AI 에이전트·NVIDIA 데이터 파트너십이 핵심 축으로 제시됐다.기아SDVCODAPleos Connect+4
사고/사건2026-03-28LiDAR 스푸핑 공격, 실제 주행 조건에서 96% 이상 성공률 달성 — 자율주행 보안 위협 현실화NDSS 2026 학회에서 발표된 연구에 따르면, 자율주행 차량의 LiDAR 센서에 대한 스푸핑 공격이 실제 주행 조건에서 96% 이상의 성공률을 달성했다. 연구진은 저비용 장비로 LiDAR 포인트 클라우드에 가짜 객체를 주입하여 차량의 인식 시스템을 교란하는 데 성공했으며, 이는 자율주행 안전에 심각한 위협이 된다.LiDAR스푸핑자율주행NDSS 2026+2
사고/사건2025.09.25Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.StellantisShinyHuntersSalesforce서드파티+2
사고/사건2025.01.02폭스바겐 카리아드(Cariad) 80만 대 EV 소유자 위치 데이터 유출폭스바겐 자회사 카리아드의 AWS 클라우드 저장소 설정 오류로 약 80만 대 EV 소유자 데이터가 수개월간 노출된 사건.데이터 유출클라우드 보안위치 데이터폭스바겐+1