【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]제조사-택시-주유소까지 해킹... ‘자동차’ 공급망 전방위 노린다

온카뱅크관리자

2026-03-09 11:57:38

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="VYbjfUx2Ef">
          <p contents-hash="7b0fce18bd671b0c70c74da6a949ebf972a3250b824f3cdb439612fb4d0a24ba" dmcf-pid="fGKA4uMVwV" dmcf-ptype="general"><strong>카스퍼스키, ‘자동차 산업 사이버 위협 전망 2026’ 발표<br>디지털 고도화로 랜섬웨어, 개인정보 탈취, 시스템 교란 등 노출</strong></p>
          <p contents-hash="5182ef1037ee67616646ecddd105ecd649316de29c0f4bc97287a9175bea91e3" dmcf-pid="4H9c87Rfr2" dmcf-ptype="general">[보안뉴스 강현주 기자] 고도로 복잡한 디지털 기기로 진화하는 자동차 시스템과 연계된 공급망을 겨냥한 랜섬웨어, 개인정보 탈취, 시스템 교란 위험이 지속될 전망이다. </p>
          <p contents-hash="ac902e8d3d5589784f3971547a9804bba0641124513c232911aac214e2b74641" dmcf-pid="8v7oKF8BO9" dmcf-ptype="general">9일 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 자동자 제조사 및 차량 운영 인프라, 시스템 취약점을 겨냥한 공격 증가 등을 분석한 보고서 ‘자동차 산업 사이버 위협 전망 2026’(Cyberthreat Forecast for the Automotive Industry in 2026)을 발표했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="4e21d02a98e02472cb221b90567d87b780f994bef29e0094e4ee7ee265ee37f1" dmcf-pid="6Tzg936bwK" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/09/552815-KkymUii/20260309115240952eswj.jpg" data-org-width="719" dmcf-mid="2IKA4uMVw4" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/09/552815-KkymUii/20260309115240952eswj.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [출처: gettyimagesbank]
           </figcaption>
          </figure>
          <div contents-hash="f8d338e992938a006145f4bc32eb85da95eaceb35b3d6d43eaca8d2e3e7166eb" dmcf-pid="Pyqa20PKIb" dmcf-ptype="general">
           <br>현 시대의 자동차는 광범위한 원격 통신 기능을 갖춘 고도로 복잡한 디지털 기기로 진화했다. 이에 따라 차량 자체뿐 아니라, 연결된 각종 시스템을 겨냥한 공격 가능성도 함께 확대되고 있다. 
          </div>
          <p contents-hash="2f341a52ce269a7eae195e86cecb3781c5e2d67b5cb8e72718392dbd6adbf8e5" dmcf-pid="QWBNVpQ9mB" dmcf-ptype="general">자동차 제조사 인프라를 겨냥한 금전적 목적의 공격이 지속될 것으로 예상된다. <br>이들의 주요 수법은 랜섬웨어가 될 전망이다. 이러한 공격의 목적은 피해자의 파일, 시스템 또는 전체 네트워크를 암호화해 접근을 불가능하게 만든 뒤, 복호화 키 제공 또는 접근 복구를 대가로 금전(주로 암호화폐)을 요구하는 것이다. 자동차 제조사 인프라에서 기밀 사용자 데이터 및 차량 이동 정보가 유출되는 새로운 정보 공개 사례도 발생할 수 있다.</p>
          <p contents-hash="59d9e64943e5658fbe49ea275a90f25ba1bb93bf01f8807d5e3975384606c41c" dmcf-pid="xYbjfUx2Eq" dmcf-ptype="general">협력업체 시스템 해킹을 통한 공급망 공격도 중요한 문제다. 공격자는 이를 통해 핵심 시스템을 교란하고 재정적 손실을 유발하는 게 목표다. 카스퍼스키가 정기적으로 수행하는 보안 감사 과정에서는 이러한 공격에 악용될 수 있는 취약점이 지속적으로 발견되고 있다.</p>
          <p contents-hash="9d30774e3efe41b89a880d8007b50e0140b2b4219c8492b027ca95956c419223" dmcf-pid="yRrpCAyOIz" dmcf-ptype="general">택시 인프라 및 차량 플릿, 카셰어링 서비스, 운송·물류 기업을 겨냥한 개인정보 탈취 및 핵심 시스템 교란도 대비해야 한다. </p>
          <p contents-hash="f6241794e4d4f7125f5ab0e51e851854a899226935f6bbf8248a450a3e866eb0" dmcf-pid="WemUhcWIw7" dmcf-ptype="general">금전적 목적의 공격자들은 주로 사용자 개인정보와 계정 접근 권한을 노린다. 또한 기업에 재정적 손실을 입히고 핵심 시스템을 마비시키기 위한 랜섬웨어 기반 사이버 공격 역시 발생할 가능성이 있다.</p>
          <p contents-hash="34dffd256f9c550a646e0ccdb35f211e6207c1da5f788ddd47119b13525ef1b6" dmcf-pid="YdsulkYCsu" dmcf-ptype="general">차량 원격 잠금은 특히 높은 위험 요소로 평가된다. 카셰어링 및 택시 기업들은 차량에 원격 잠금 기능 등을 지원하는 모듈을 설치하고 있다. 공격자가 그 제어 시스템에 접근할 경우, 대규모 차량 잠금을 실행해 금전을 요구하거나 서비스 마비를 초래하는 사보타주(파괴공작)가 가능해진다.</p>
          <p contents-hash="b86b3eca7e1f94796da53a799c4c68a20d5449fea75fa4a945cbc9852ce0979f" dmcf-pid="GiIzvDHlrU" dmcf-ptype="general">운송·물류 기업 시스템 해킹 및 화물 가로채기: 또 다른 잠재적 위험 벡터는 운송 및 물류 기업을 대상으로 한 공격을 통해 주문 정보를 가로채고, 실제 화물을 물리적으로 탈취하는 방식이다. 오늘날 공급망 전반의 디지털화로 인해 공격자는 사이버 공간을 벗어나지 않고도 화물을 탈취할 수 있다. 시스템을 원격으로 해킹하고 배송 데이터를 조작해 특정 주소로 화물이 배송되도록 유도한 뒤, 이를 재판매하는 방식이 가능하다.</p>
          <p contents-hash="40977540c0a22859acd501edeef6899f6e8076dd24b5be26ff5b3d9df2b4b2d8" dmcf-pid="HnCqTwXSrp" dmcf-ptype="general">디지털화 흐름은 주유·충전소 인프라도 예외가 아니다. 현대적인 주유소와 전기차 충전소는 클라우드 인프라와의 연결을 전제로 설계되고 있다. 이는 공격자에게 다양한 기회를 제공한다. 2026년에는 이러한 클라우드 인프라를 대상으로 연료 또는 전력 직접 탈취를 노리거나, 개인정보 및 연료 카드 정보 등 고객 데이터를 탈취하는 공격이 발생할 가능성이 있다.</p>
          <p contents-hash="4ba8c3fa9f1f05fe70e17edfee1c14ca09ed5476e4415a378bcc22b550f3a2ec" dmcf-pid="XLhByrZvE0" dmcf-ptype="general">차량 아키텍처 취약점 악용을 통한 차량 절도 위험도 감지된다. 전 세계적으로 다수의 ECU(전자제어장치)를 탑재한 현대적·전산화된 차량 생산이 증가함에 따라, 공격자들은 구현 오류와 취약점을 지속적으로 악용해 차량을 탈취할 것으로 예상된다. 공격자가 주요 제조사의 차량 헤드라이트를 통해 엔진 시동 시스템에까지 접근한 사례도 있었다. 전문가들은 2026년에도 차량 절도에 악용되는 새로운 취약점이 발견될 것으로 보고 있다. 공격 진입 지점은 캔버스(Controller Area Network Bus), OBD 포트(On-Board Diagnostics Port), 이더넷 포트, NFC 모듈, Wi-Fi 및 블루투스 칩, LTE 모뎀 등으로 다양하다.</p>
          <p contents-hash="17cb76a0790354dc6cd007680163d4e267f18e23c1df46b24d2755fafae96401" dmcf-pid="ZolbWm5TD3" dmcf-ptype="general">아르템 지넨코 카스퍼스키 ICS CERT 취약점 연구 및 평가 책임자는 “일부 자동차 제조사들은 이미 사이버 보안에 주목하며 높은 책임 의식을 보여주고 있으며, 다양한 위협에 대응하기 위해 적극적으로 준비하고 있다”며 “카스퍼스키는 이들 기업과 긴밀히 협력하며, 요청에 따라 정기적인 보안 감사를 수행함으로써 제조사부터 최종 사용자에 이르기까지 공급망 전반의 보안 수준을 강화하고 있다”라고 말했다. </p>
          <p contents-hash="acdd95790cdb8bff301a2674c82399f6d79025c72d502d6efbdc8b18b040c78d" dmcf-pid="5gSKYs1ysF" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 “한국은 교통 디지털화 분야에서 빠른 발전을 이뤄왔지만, 그와 동시에 교통 인프라는 수많은 사이버 위협에 노출되고 있다”며 “자동차 제조사와 물류 기업 등은 모두 공격 대상이 될 수 있다. 카스퍼스키는 전문적인 기술력과 풍부한 경험을 바탕으로 한국 기업에 맞춤형 보안 서비스를 제공해, 복잡한 사이버 보안 환경에 효과적으로 대응할 수 있도록 지원할 것이다”라고 말했다.</p>
          <p contents-hash="6bfb3481d4f8a1fbb4cb29c399421a4efd64bd1ea0ec3845c9dc67fa667675da" dmcf-pid="1av9GOtWmt" dmcf-ptype="general">한편, 카스퍼스키는 KasperskyOS 운영체제 기반의 차량 정보 보안 솔루션인 ‘카스퍼스키 오토모티브 시큐어 게이트웨이’(Kaspersky Automotive Secure Gateway)를 개발했다. 또 정기적인 보안 감사를 통해 취약점을 신속히 식별하고 조치하며, 사무 및 산업 네트워크 엔드포인트에 랜섬웨어 및 기타 악성코드 대응 전문 솔루션을 설치함으로써 위험을 효과적으로 최소화할 수 있다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기