Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OEM" · 211

사고/사건2026.05.11

Skoda Auto 온라인 쇼핑몰 해킹 — 고객 개인정보 노출, 데이터 유출 범위 확인 불가

폭스바겐(VW) 그룹 산하 Skoda Auto의 온라인 쇼핑몰이 소프트웨어 취약점을 통해 해킹당해 고객 이름, 주소, 이메일, 전화번호, 주문 내역, 계정 정보(비밀번호 해시 포함)가 노출되었다. 기존 로깅 시스템의 한계로 데이터 실제 유출 여부를 확인하지 못하고 있다.

Skoda AutoVW그룹온라인 쇼핑몰데이터 침해+5
관련이슈2026.05.08

GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매

GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.

GMCCPA과징금데이터 브로커+4
사고/사건2026.05.07

BlackWater 랜섬웨어 그룹, 중국 자동차 부품 제조사 대상 공격 — ASEC 5월 1주차 다크웹 모니터링

AhnLab ASEC의 2026년 5월 1주차 다크웹 모니터링 보고서에서, BlackWater 랜섬웨어 그룹이 중국 소재 자동차 부품 제조 회사를 공격한 사실이 확인되었다.

BlackWater랜섬웨어중국 자동차 부품ASEC+2
관련이슈2026.05.06

BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%

BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).

BlackFogQ1 2026랜섬웨어비공개 공격+5
관련이슈2026.05.06

DigiTimes: 자동차 OEM, 2029년까지 양자내성(PQC) 보안 시스템 배치 필요

대만 Cybersec 2026 컨퍼런스에서 자동차 업계의 양자내성암호(PQC) 전환 가속화 논의. Google 2029년 PQC 전환 목표, NSA CNSA 2.0(2027년 양자안전 의무화)을 배경으로 OEM의 대비 촉구.

PQC양자내성암호CNSA 2.0crypto agility+2
관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
사고/사건2026.05.05

CVE-2026-24082: Qualcomm Snapdragon Auto GPU Use-After-Free 취약점 (CVSS 7.8)

Qualcomm이 2026년 5월 보안 공지를 통해 Snapdragon Auto 플랫폼의 GPU 컴포넌트에서 고위험(High) 등급의 Use-After-Free 취약점(CVE-2026-24082, CVSS 7.8)을 공개했다.

CVE-2026-24082QualcommSnapdragon AutoGPU+3
사고/사건2026.05.05

Strategic Imports(호주), Bavacai 랜섬웨어 공격 — 신생 랜섬웨어 그룹의 첫 자동차 업계 피해자

2026년 5월 5일 처음 등장한 신생 랜섬웨어 그룹 Bavacai가 호주 자동차 부품 수입업체 Strategic Imports를 공격. QNAP NAS 데이터 침해 주장.

BavacaiStrategic Imports호주랜섬웨어+4
사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3
정책동향2026.05.04

Auto-ISAC 유럽 사이버보안 서밋, 5/26~27 스톡홀름 개최 예정

Auto-ISAC이 2026년 5월 26~27일 스웨덴 스톡홀름에서 유럽 사이버보안 서밋을 개최하며, 글로벌 자동차 사이버보안 위협 공유 및 산업 협력 방안을 논의할 예정이다.

Auto-ISAC유럽 서밋스톡홀름위협 공유+2
사고/사건2026.05.04

Lonestar Truck Group / Tag Truck Center, Interlock 랜섬웨어 공격 — 미국 대형 트럭 딜러십 침해

미국 대형 트럭 딜러십 네트워크 Lonestar Truck Group 및 산하 Tag Truck Center가 Interlock 랜섬웨어 공격을 받아 직원·고객·비즈니스 파트너 개인정보 및 재무 문서가 유출됨.

Interlock랜섬웨어Lonestar Truck GroupTag Truck Center+2
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
관련이슈2026.05.01

KISA-현대차-기아, 자동차 공급망 보안 강화 업무협약 체결

한국인터넷진흥원(KISA)이 현대자동차·기아와 자동차 공급망 사이버보안 강화를 위한 업무협약을 체결하여, 완성차 협력사 전반의 보안 수준 향상에 나섰다.

KISA현대차기아공급망 보안+4
사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5
관련이슈2026.04.30

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
관련이슈2026.04.29

카스퍼스키: 차량이 '바퀴 달린 감시 장치'로 기능하는 현황 분석

카스퍼스키가 현대 커넥티드 차량이 감시 도구로 기능할 수 있는 현황을 분석한 보고서를 발표했다.

카스퍼스키차량 감시포렌식프라이버시+3
사고/사건2026.04.27

Muller Technology(스위스 자동화 장비 제조), Qilin 랜섬웨어 공격

스위스 소재 산업 자동화·포장 도구·자동화 솔루션 글로벌 제조업체 Muller Technology가 Qilin 랜섬웨어 그룹의 피해자로 다크웹에 등재되었다.

Qilin랜섬웨어제조 자동화공급망+1
사고/사건2026.04.27

Wm. Sopko & Sons(미국 자동차 부품 가공 장비), DragonForce 랜섬웨어 공격

미국 오하이오 소재 스핀들 액세서리·연삭 휠 어댑터 제조업체 Wm. Sopko & Sons가 DragonForce 랜섬웨어 공격을 받았다.

DragonForce랜섬웨어자동차 부품 장비공급망+1