사고/사건2026.04.22EV 충전 관리 시스템 16개에서 제로데이 취약점 다수 발견 — 서비스 중단·에너지 도용 가능보안 연구자들이 16개 대표 EV 충전 관리 시스템에서 각각 6건의 제로데이 취약점을 발견했다. OCPP 프로토콜의 구조적 결함이 드러났다.EV 충전OCPP제로데이CISA+3
사고/사건2026.04.15Truckload Carriers Association(미국 운송업 협회), Akira 랜섬웨어 피해미국 트럭 운송업 업계 단체인 Truckload Carriers Association(TCA)이 Akira 랜섬웨어 그룹의 피해자로 등재되었다.Akira랜섬웨어TCA미국+2
사고/사건2026.04.14Barracuda SOC 4월 위협 레이더: Qilin 랜섬웨어 빠른 공격 진행 속도 경고Barracuda Managed XDR의 4월 SOC 위협 보고서에서 Qilin 랜섬웨어의 빠른 공격 진행 속도와 SonicWall·FortiGate 장비 대상 무차별 대입 공격 급증을 경고했다.Qilin랜섬웨어SOC무차별 대입+2
사고/사건2026.04.07VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.VicOneEV 충전인프라 위협모델링OCPP+7
사고/사건2026.03.31ISO 15118 EV 충전 Plug & Charge 프로토콜, 신원 스푸핑 취약점 지속 노출 — 수백만 대 EV 위험Southwest Research Institute(SwRI)가 2025년 발견한 ISO 15118 EV 충전 프로토콜의 SLAC(Signal Level Attenuation Characterization) 인증 우회 취약점이 광범위하게 패치되지 않은 채 지속 노출되고 있다는 분석이 재보도되었다. 공격자가 EV의 디지털 신원을 스푸핑하여 타인 명의로 무단 충전하거나, 충전 이력·위치 데이터·결제 정보를 탈취할 수 있으며, 수백만 대의 EV가 잠재적 위험에 놓여 있다.ISO 15118Plug & ChargeSLACSwRI+7
관련이슈2026.03.25Upstream × Splunk 통합 발표 — 자동차·물리적 AI XDR을 SOC에 연결, 데이터 사각지대 해소Upstream이 Splunk 통합을 발표해 자동차 AI XDR을 기존 SOC에 연결. 자동차 데이터 가시성 사각지대 해소 목표.UpstreamSplunkXDRSOC+3
사고/사건2026.03.19CISA, EV 충전 플랫폼 CTEK·IGL에 2차 심각 보안 경보 발령 — OCPP WebSocket 인증 우회 취약점CISA가 스웨덴 CTEK의 Chargeportal과 핀란드 IGL-Technologies의 eParking 플랫폼에서 OCPP WebSocket 엔드포인트의 인증 메커니즘 부재 취약점을 발견하여 ICS 어드바이저리를 발령했다. CVSS 9.4 등급의 심각한 취약점으로, 공격자가 충전소를 사칭하여 무단 관리 제어권을 획득할 수 있다.CISACTEKIGL-TechnologiesOCPP+4
관련이슈2026.03.17Auto-ISAC × ENX Association, 자동차 공급망 사이버보안 강화 MOU 체결 — TISAX·위협정보 공유 협력Auto-ISAC과 ENX가 자동차 공급망 사이버보안 MOU 체결. TISAX 평가와 위협정보 공유 역량을 결합해 중소 공급업체 지원 강화.Auto-ISACENXTISAXMOU+2
관련이슈2026.03.11델로이트 인디아, 벵갈루루에 커넥티드 인프라 사이버보안 전문시설 'ConnectSafe' 개소델로이트 인디아가 인도 최초의 커넥티드 인프라 사이버보안 전문 시험시설 'ConnectSafe'를 벵갈루루에 개소했다. 이 시설은 자동차, 의료기기, 핵심 인프라 등 연결형 시스템의 사이버 위협을 시뮬레이션하며, V-SOC(차량 보안운영센터) 및 양자내성 암호(PQC) 시스템 시험 역량을 갖추고 있다.DeloitteConnectSafeV-SOC인도+3
사고/사건2026.03.06[EV 충전기 OCPP 치명적 취약점 발견 (CVE-2026-26288, CVSS 9.4)]Everon OCPP 백엔드에서 WebSocket 인증 우회 취약점(CVE-2026-26288, CVSS 9.4)이 발견되어 공격자가 충전소를 사칭하고 OCPP 명령을 조작할 수 있는 것으로 밝혀졌다.OCPPEV 충전기CVE-2026-26288WebSocket+1
관련이슈2026.03.05Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.ISO/SAE 21434CATARCPQC양자내성암호+4
사고/사건2026.03.03Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5
사고/사건2026.03 (Qualcomm Security Bulletin), 2026.05 추가 분석CVE-2026-25254: Qualcomm Snapdragon Auto 5G 모뎀 인증우회 취약점 — CVSS 9.8Qualcomm Software Center의 SocketIO 인터페이스를 통한 비인증 원격코드실행 취약점. Snapdragon Auto 5G 모뎀 포함 다수 Qualcomm 제품 영향.CVE-2026-25254QualcommSnapdragon Auto5G 모뎀+3
사고/사건2026.02.27OCPP WebSocket 중요 취약점(CVE-2026-20781) 공개OCPP WebSocket 엔드포인트에서 CVSS 9.4점의 치명적 인증 우회 취약점이 발견되어, 충전소 가장 공격이 가능한 것으로 확인되었다.OCPPEV충전CVE-2026-20781취약점+1
사고/사건2026.02.26CISA, EV 충전 플랫폼 4개 제품에 심각한 보안 취약점 연쇄 경보 발령CISA가 ePower, ev.energy, Mobiliti e-Mobi, EV2GO 등 4개 EV 충전 관리 플랫폼에 대해 CVSS 9.4 등급의 치명적 인증 취약점을 포함한 다수의 보안 경보를 연쇄 발령했다. 모든 제품에서 OCPP WebSocket 엔드포인트의 인증 부재라는 동일한 구조적 취약점이 발견되었다.CISAEV 충전 취약점OCPPWebSocket+3
관련이슈2026.02ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.ENXTISAX자동차 공급망정보보안+3
사고/사건2026-04-10Qilin·Warlock 랜섬웨어, 취약 드라이버 악용해 300+ EDR 무력화 기법 공개 — 운송·자동차 산업 방어 체계 재점검 요구Qilin·Warlock 등 상위권 랜섬웨어 그룹이 Bring-Your-Own-Vulnerable-Driver(BYOVD) 기법으로 300종 이상의 EDR·AV 제품을 커널 수준에서 중단시키는 패턴이 정식 분석되었다. 동 기사는 동일 보고 주간에 Qilin이 Hofland 등 운송·물류 업체를 추가 등재한 사실과 직결되며, 자동차 OEM·Tier-1 SOC의 기술 대응 한계를 재조명한다.BYOVDEDR bypassQilinWarlock+2
정책동향2026-04-07인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.인도AIS-189AIS-190ARAI+4
사고/사건2025.11.20Kaspersky: 중국산 차량 헤드유닛 모뎀 원격 해킹 가능 취약점 발견Kaspersky 연구팀이 중국 차량의 헤드유닛에 탑재된 Unisoc UIS7862A 모뎀에서 3G RLC 프로토콜의 스택 버퍼 오버플로우 취약점(CVE-2024-39431, CVE-2024-39432)을 발견했다. 기지국을 통한 원격 신호 조작만으로 차량 대시보드 전체를 장악할 수 있다.Unisoc차량모뎀헤드유닛원격해킹+1