관련이슈2026.05.01KISA-현대차-기아, 자동차 공급망 보안 강화 업무협약 체결한국인터넷진흥원(KISA)이 현대자동차·기아와 자동차 공급망 사이버보안 강화를 위한 업무협약을 체결하여, 완성차 협력사 전반의 보안 수준 향상에 나섰다.KISA현대차기아공급망 보안+4
관련이슈2026.04.29카스퍼스키: 차량이 '바퀴 달린 감시 장치'로 기능하는 현황 분석카스퍼스키가 현대 커넥티드 차량이 감시 도구로 기능할 수 있는 현황을 분석한 보고서를 발표했다.카스퍼스키차량 감시포렌식프라이버시+3
정책동향2026.04.22국토교통부, 17개 차종 53만대 리콜 — ECU 소프트웨어 업데이트 시정 포함국토교통부가 현대차·기아·KGM·토요타 등 17개 차종 53만대에 대해 리콜을 발표했으며, 기아 레이 22만 대는 ECU 소프트웨어 리프로그래밍으로 시정한다.국토교통부리콜ECU소프트웨어+3
사고/사건2026.04.03서연이화 인도 합작법인 Seoyon E-Hwa Summit, NetRunner 랜섬웨어 피해 공개 — 한국 완성차 공급망 해외 거점 침해NetRunner 랜섬웨어 그룹이 자체 리크사이트를 통해 한국 자동차 부품사 서연이화(Seoyon E-Hwa)의 인도 합작법인 Seoyon E-Hwa Summit Automotive India Pvt Ltd(seoyonehap.com)를 피해자로 등재했다. 서연이화는 현대자동차·기아의 1차 공급사(Tier 1)로 도어트림·범퍼·콘솔·인테리어 부품을 공급하는 국내 대표 부품사이며, 인도 합작법인은 현대차·기아의 인도 현지 생산(첸나이·푸네 공장)에 부품을 공급하는 제조 거점이다. 국내외 주요 매체에는 거의 보도되지 않은 사건으로 다크웹 추적 플랫폼 DeXpose, HackNotice, RedPacket Security, ASEC 블로그 등에서만 확인된다.서연이화Seoyon E-HwaNetRunner랜섬웨어+7
관련이슈2026.04.01Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.UpstreamAWSSDVIntelligent Quality+7
관련이슈2026.04[UPDATE] 현대차그룹 '그룹사이버위협대응팀' 신설 — 분산형에서 통합형 보안 거버넌스로 전환현대차그룹이 '그룹사이버위협대응팀'을 신설하여 현대차·기아의 분산 보안 조직을 통합했다.현대차그룹사이버위협대응팀통합보안SDV+1
관련이슈2026-05-13현대차·기아, 글로벌 특허 네트워크 OIN 2.0 가입 — SDV 오픈소스 특허 분쟁 예방현대차·기아가 글로벌 오픈소스 특허 네트워크 OIN 2.0에 가입했다. 아마존·구글·도요타·닛산 등이 참여하며, SDV 시대 리눅스 기반 차량 OS 활용 확대에 따른 특허 분쟁 예방이 목적이다.현대차기아OIN 2.0SDV+4
사고/사건2026-05-08VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.CVE-2026-31431Copy FailDirtyFragLinux 커널+4
정책동향2026-04-07인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.인도AIS-189AIS-190ARAI+4
관련이슈2025.12.01운전 데이터 무단 공유 논란 확산: 토요타 등 OEM 대상 데이터 공유 소송GM/OnStar FTC 합의 이후 토요타, 포드, 현대, 기아 등 복수 OEM의 운전 데이터 보험사·브로커 공유 관행이 추가로 밝혀졌다. 2026년 미국 15개 이상 주에서 자동차 프라이버시 관련 법이 시행 또는 예정되어 있으며, 주 법무장관들의 연방 차원 공조 조사도 진행 중이다.운전데이터데이터브로커보험사프라이버시+1
사고/사건2025.11.12현대 AutoEver America 사이버 침해 — 현대·기아 IT 자회사, 해커 9일간 시스템 접근현대자동차그룹의 IT 서비스 자회사 Hyundai AutoEver America(HAEA)가 2025년 2~3월 사이버 공격을 받아 약 2,000명의 직원 개인정보가 노출되었다. SSN, 운전면허증 등 민감 정보가 포함되었으며, 사건 발생 242일 후인 11월에야 공개 통보가 이루어졌다.Hyundai AutoEver클래스액션데이터 침해SSN 유출+3
관련이슈2024.12.11스웨덴 국립 중국센터: 중국산 커넥티드카 보안 위협 개요 보고서스웨덴 국립 중국센터가 중국산 커넥티드카의 보안 위협을 분석한 보고서를 발표했다. 현대 자동차는 시간당 약 1,400GB의 데이터를 생성하며, 중국 국정법에 따른 데이터 제출 강제 가능성, 셀룰러 IoT 모듈(CIM) 공급망 장악, 원격 차량 제어 위험 등을 경고했다.스웨덴중국 커넥티드카CIM셀룰러 IoT 모듈+1