사이버보안팀. 사진=공인시험기관 스탠다즈앤드컴퍼니즈유럽CE인증 전문기관 스탠다즈앤드컴퍼니가 국가인정기구(KOLAS)로부터 글로벌 사이버보안의 핵심 표준인 EN 18031-1, EN 18031-2(무선기기 사이버보안), ETSI EN 303 645(소비자 IoT 사이버보안), IEC 62443 series(산업용 제어시스템 사이버보안)에 대한 국제공인시험기관의 자격획득을 고시했다고 밝혔다.
회사 측에 따르면 유럽 무선기기의 사이버보안 핵심지침인 CE RED 2014/53/EU 및 (EU) 2022/30도 모두 인증범위에 포함되었다.
유럽연합 EU의 규정에 의거, 2027년 1월 20일부터 기존 기계류지침(MD; Machinery Directive)은 폐지되고 신규 기계류규정(MR; Machinery Regulation)이 이를 대체한다. 개정된 신 기계류 규정(MR)의 핵심은 사이버보안 위협으로부터의 대응을 의무화한 것으로 2027년 1월 20일부터 유럽에 수출되어 운영되는 모든 디지털기반 산업용기계설비는 (EU) 2023/1230 규정에 기반하여 사이버보안인증을 필히 준수해야 한다. 또한, 이는 향후 전면 시행될 유럽 사이버복원력법(EU CRA, (EU) 2024/2847)의 인증요구사항과도 2027년 12월 11일부터 직접 연계된다.
특히 주목해야 할 사안이, 본 규정 미준수 시 최소 1,500만유로(약 230억원)의 벌금을 유럽연합에서 제조사에 부과할 수 있도록 법제화한 부분으로, (EU) 2024/2847(CRA)의 Article 64조항에 이를 명문화하였고, 전례 없는 매우 가혹한 과징금이 제조사에 부과될 수 있음에 특히 주의해야 한다.
스탠다즈앤드컴퍼니즈의 관계자는 “2027년 1월 20일자 CE MD에서 CE MR으로의 전면 개편과 12월 11일 CRA 강제적용을 앞두고 산업용 기계설비 및 디지털기기 제조사들의 사이버보안 대응이 시급한 과제”라며, “우리 기관에서는 보안인증전문가, SBOM/소스파일 자동관리플랫폼, AI모니터링 등 3대 핵심시스템을 확고히 구축하여, 빠른 인증일정 및 좋은 인증서비스로 고객사께 보답하고자 한다”며, “다른 유수의 글로벌인증기관 대비 인증기간 및 비용도 획기적으로 낮춰서 경쟁력 있게 대한민국 고객사의 이익에 부합하도록 만전을 기하고 있다”고 밝혔다.
이어 “EU CRA의 신규표준으로 제정중인 EN 40000-1-1, EN 40000-1-2, EN 40000-1-3, EN 40000-1-4, EN 40000-1-5 및 북미 SEMI표준인 SEMI E187, E188, E191의 인정도 2027년내 조속히 등록하겠다”고 덧붙였다.
이원지 기자 news21g@etnews.com

22 hours ago
1




![[속보] 한화오션, 한국형 차기 구축함 우선협상대상업체 선정](https://amuse.peoplentools.com/site/assets/img/broken.gif)








![[속보] 北, 韓·EU성명에 “체제존중 위장 내던져…韓 적대 원칙 불변”](https://pimg.mk.co.kr/news/cms/202606/13/news-p.v1.20260613.89255ddca2b0487c98e7f979e85a8a39_R.jpg)
English (US) ·