Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"JLR" · 8

사고/사건2026.05.01

Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해

영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.

BrainCipher랜섬웨어Endeavour Automotive영국+2
사고/사건2026.04.16

Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격

Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.

랜섬웨어JLRHalcyonInfosecurity Magazine+2
정책동향2026.04.16

JAMA/JAPIA, 자동차산업 사이버보안 가이드라인 '공장영역판 v1.0' 공개 — OT 환경 특화 자가평가 기준 최초 수립

일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 공장 OT 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다.

JAMAJAPIAOT 보안공장 사이버보안+4
사고/사건2026.04.03

서연이화 인도 합작법인 Seoyon E-Hwa Summit, NetRunner 랜섬웨어 피해 공개 — 한국 완성차 공급망 해외 거점 침해

NetRunner 랜섬웨어 그룹이 자체 리크사이트를 통해 한국 자동차 부품사 서연이화(Seoyon E-Hwa)의 인도 합작법인 Seoyon E-Hwa Summit Automotive India Pvt Ltd(seoyonehap.com)를 피해자로 등재했다. 서연이화는 현대자동차·기아의 1차 공급사(Tier 1)로 도어트림·범퍼·콘솔·인테리어 부품을 공급하는 국내 대표 부품사이며, 인도 합작법인은 현대차·기아의 인도 현지 생산(첸나이·푸네 공장)에 부품을 공급하는 제조 거점이다. 국내외 주요 매체에는 거의 보도되지 않은 사건으로 다크웹 추적 플랫폼 DeXpose, HackNotice, RedPacket Security, ASEC 블로그 등에서만 확인된다.

서연이화Seoyon E-HwaNetRunner랜섬웨어+7
관련이슈2026.04

S&P Global, "자동차 산업 사이버 위험이 신용등급 위험으로 직결" 경고 보고서 발표

S&P Global Ratings가 자동차 산업의 사이버 위험이 생산 중단, 재정 피해, 규제 벌금을 통해 신용등급 하향 위험으로 직결된다는 분석 보고서를 발표했다.

S&P Global신용위험사이버 위험JLR+4
정책동향2026.03.28

영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임

영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

영국JLR형식승인NCSC+1
사고/사건2025.10.14

VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출

Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.

VWQilin랜섬웨어유럽+2
사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3