스탠다즈앤드컴퍼니즈, KOLAS/ILAC ISO/IEC 17025 사이버보안 및 소프트웨어분야 국제공인시험기관 인정획득

22 hours ago 1
사이버보안팀. 사진=공인시험기관 스탠다즈앤드컴퍼니즈사이버보안팀. 사진=공인시험기관 스탠다즈앤드컴퍼니즈

유럽CE인증 전문기관 스탠다즈앤드컴퍼니가 국가인정기구(KOLAS)로부터 글로벌 사이버보안의 핵심 표준인 EN 18031-1, EN 18031-2(무선기기 사이버보안), ETSI EN 303 645(소비자 IoT 사이버보안), IEC 62443 series(산업용 제어시스템 사이버보안)에 대한 국제공인시험기관의 자격획득을 고시했다고 밝혔다.

회사 측에 따르면 유럽 무선기기의 사이버보안 핵심지침인 CE RED 2014/53/EU 및 (EU) 2022/30도 모두 인증범위에 포함되었다.

유럽연합 EU의 규정에 의거, 2027년 1월 20일부터 기존 기계류지침(MD; Machinery Directive)은 폐지되고 신규 기계류규정(MR; Machinery Regulation)이 이를 대체한다. 개정된 신 기계류 규정(MR)의 핵심은 사이버보안 위협으로부터의 대응을 의무화한 것으로 2027년 1월 20일부터 유럽에 수출되어 운영되는 모든 디지털기반 산업용기계설비는 (EU) 2023/1230 규정에 기반하여 사이버보안인증을 필히 준수해야 한다. 또한, 이는 향후 전면 시행될 유럽 사이버복원력법(EU CRA, (EU) 2024/2847)의 인증요구사항과도 2027년 12월 11일부터 직접 연계된다.

특히 주목해야 할 사안이, 본 규정 미준수 시 최소 1,500만유로(약 230억원)의 벌금을 유럽연합에서 제조사에 부과할 수 있도록 법제화한 부분으로, (EU) 2024/2847(CRA)의 Article 64조항에 이를 명문화하였고, 전례 없는 매우 가혹한 과징금이 제조사에 부과될 수 있음에 특히 주의해야 한다.

스탠다즈앤드컴퍼니즈의 관계자는 “2027년 1월 20일자 CE MD에서 CE MR으로의 전면 개편과 12월 11일 CRA 강제적용을 앞두고 산업용 기계설비 및 디지털기기 제조사들의 사이버보안 대응이 시급한 과제”라며, “우리 기관에서는 보안인증전문가, SBOM/소스파일 자동관리플랫폼, AI모니터링 등 3대 핵심시스템을 확고히 구축하여, 빠른 인증일정 및 좋은 인증서비스로 고객사께 보답하고자 한다”며, “다른 유수의 글로벌인증기관 대비 인증기간 및 비용도 획기적으로 낮춰서 경쟁력 있게 대한민국 고객사의 이익에 부합하도록 만전을 기하고 있다”고 밝혔다.

이어 “EU CRA의 신규표준으로 제정중인 EN 40000-1-1, EN 40000-1-2, EN 40000-1-3, EN 40000-1-4, EN 40000-1-5 및 북미 SEMI표준인 SEMI E187, E188, E191의 인정도 2027년내 조속히 등록하겠다”고 덧붙였다.

이원지 기자 news21g@etnews.com

Read Entire Article