Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"한국" · 132

정책동향2026.09.11 발효

EU CRA Article 14 — 2026년 9월 11일 취약점·사고 보고 의무 발효

EU 사이버복원력법(CRA) Article 14에 따라 2026년 9월 11일부터 디지털 요소 포함 제품의 제조사는 적극 악용되는 취약점을 24시간 내 ENISA에 보고해야 한다. 레거시 제품에도 적용되며, 자동차 디지털 제품을 포함한 광범위한 제품군이 대상이다.

EU CRA사이버복원력법취약점 보고ENISA+2
정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3
관련이슈2026.05.12

페스카로, 2026년 1분기 매출 65.5억원 — 전년 동기 대비 105% 증가, 영업이익 6.5배 성장

페스카로가 2026년 1분기 연결 기준 매출 65억 5,000만원(전년 동기 대비 +105%), 영업이익 5억 7,000만원(약 6.5배 증가)을 달성했다.

페스카로1분기 실적매출 성장영업이익+2
사고/사건2026.05.11

Skoda Auto 온라인 쇼핑몰 해킹 — 고객 개인정보 노출, 데이터 유출 범위 확인 불가

폭스바겐(VW) 그룹 산하 Skoda Auto의 온라인 쇼핑몰이 소프트웨어 취약점을 통해 해킹당해 고객 이름, 주소, 이메일, 전화번호, 주문 내역, 계정 정보(비밀번호 해시 포함)가 노출되었다. 기존 로깅 시스템의 한계로 데이터 실제 유출 여부를 확인하지 못하고 있다.

Skoda AutoVW그룹온라인 쇼핑몰데이터 침해+5
정책동향2026.05.10

한국 정부, AI 사이버보안 종합 대책 5월 말 발표 예고 — K-사이버보안 LLM 구축 추진

한국 정부가 고성능 AI 모델 확산에 따른 사이버보안 위협에 대응하기 위해, 이르면 5월 말 AI 사이버보안 종합 대책을 발표할 예정이다.

AI 사이버보안K-사이버보안 LLM과학기술정보통신부위협 탐지+1
관련이슈2026.05.09

페스카로 IR·NDR 개최 — SDV 통합 전략 및 중장기 성장 로드맵 공개

페스카로가 JS오토모티브 인수 후 IR·NDR을 개최하여 SDV 통합 공급 전략과 성장 로드맵을 투자 시장에 공개.

페스카로IRNDRSDV 전략+1
관련이슈2026.05.08

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

GMCCPA과징금데이터 브로커+4
관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
관련이슈2026.05.06

DigiTimes: 자동차 OEM, 2029년까지 양자내성(PQC) 보안 시스템 배치 필요

대만 Cybersec 2026 컨퍼런스에서 자동차 업계의 양자내성암호(PQC) 전환 가속화 논의. Google 2029년 PQC 전환 목표, NSA CNSA 2.0(2027년 양자안전 의무화)을 배경으로 OEM의 대비 촉구.

PQC양자내성암호CNSA 2.0crypto agility+2
정책동향2026.05.06

Auto-ISAC, 2026년 5월 월간 커뮤니티 콜 개최 (5월 6일)

Auto-ISAC이 2026년 5월 6일 월간 가상 커뮤니티 콜을 개최하여 최신 차량 사이버보안 동향과 활동을 공유했다.

Auto-ISAC커뮤니티 콜위협 정보 공유커넥티드 차량+1
관련이슈2026.05.06

KPIT Technologies, 이스라엘 Cymotive Technologies 최대 1.2억 달러 인수 — SDV 사이버보안 역량 확보

인도 자동차 SW 기업 KPIT Technologies가 폭스바겐 CARIAD·이스라엘 보안 전문가 공동 설립 자동차 사이버보안 기업 Cymotive 전략적 지분 인수 발표. 인수 대가 6,000만~1.2억 달러.

KPITCymotiveM&A이스라엘+3
정책동향2026.05.04~11

미국 차량 킬 스위치 의무화 논란 — 하원, 사생활 우려에도 NHTSA 운전자 모니터링 기술 의무화 유지

미 하원이 인프라투자법 Section 24220에 따른 차량 킬 스위치 기술 의무화의 예산 차단 시도를 부결시켰다. 이 조항은 2026년형 신차부터 운전자 손상 감지 시 차량 운행을 방지·제한하는 기술의 의무 장착을 규정하나, NHTSA는 규칙 제정 기한을 넘긴 상태이다. 사이버보안·프라이버시 우려가 지속되고 있다.

킬 스위치kill switchSection 24220NHTSA+4
사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3
정책동향2026.05.04

Auto-ISAC 유럽 사이버보안 서밋, 5/26~27 스톡홀름 개최 예정

Auto-ISAC이 2026년 5월 26~27일 스웨덴 스톡홀름에서 유럽 사이버보안 서밋을 개최하며, 글로벌 자동차 사이버보안 위협 공유 및 산업 협력 방안을 논의할 예정이다.

Auto-ISAC유럽 서밋스톡홀름위협 공유+2
관련이슈2026.05.04

쿤텍, 공급망 보안 플랫폼 '이지즈 3.0' 출시 — 자동차 부품사 포함 공급망 사이버보안 관리

한국 보안 기업 쿤텍이 공급망 보안 플랫폼 '이지즈(EQST) 3.0'을 출시. 자동차 부품사 포함 공급망 전반의 사이버보안 관리 지원.

쿤텍이지즈 3.0공급망 보안CSMS+1
정책동향2026.05.04

UNECE GRVA 25차 세션, 6/23 개최 예정 — R155/R156 개정 논의 지속

UNECE 산하 GRVA 25차 세션이 2026년 6월 23일 개최될 예정으로, UN R155/R156 개정안과 CS/OTA 작업반의 이행 가이드라인 논의가 지속된다.

UNECEGRVAR155R156+4
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
관련이슈2026.05.01

KISA-현대차-기아, 자동차 공급망 보안 강화 업무협약 체결

한국인터넷진흥원(KISA)이 현대자동차·기아와 자동차 공급망 사이버보안 강화를 위한 업무협약을 체결하여, 완성차 협력사 전반의 보안 수준 향상에 나섰다.

KISA현대차기아공급망 보안+4
관련이슈2026.04.30

기아 PV5 AI 경찰 순찰차 공개 — AI 카메라·드론 탑재 커넥티드 차량의 감시 활용과 보안 이슈

기아가 한국 경찰청과 협력하여 PV5 전기밴 기반의 AI 경찰 순찰차를 공개했다. AI 카메라 3대, 자동 이착륙 드론, 360도 감시 시스템을 탑재하여 2026년 6월 시범 운용을 시작할 예정이다.

기아PV5AI 카메라드론+5