Jun 10, 2022

사이버 보안 및 CE Marking – 가장 자주 묻는 10가지 질문

2022년 2월 1일부터 사이버 보안이 RED(Radio Equipment Directive)에 포함되어 무선 기능이 있는 CE 마크 제품에 대한 요구 사항이 될 것입니다.

요구 사항은 2024년 8월 1일부터 의무화되며 세 가지 주요 영역이 있습니다 :

네트워크 사용 보호
개인 정보 보호
사기로부터 보호

RED에서 사용되는 용어는 매우 일반적이므로 발표 이후 해당 주제에 대해 고객으로부터 수많은 문의를 받았으며 아래에 가장 일반적인 질문 10가지에 대한 답변을 나열했습니다. :

1. 어떤 사이버 보안 표준이 필요합니까?
아직 정의되지 않았지만 ETSI/EN 303 645가 유사할 것으로 예상되므로 사전 준수를 권장합니다.

2. 사이버 보안 표준은 언제 시행됩니까?
ETSI는 2023년 후반이 될 것으로 예상합니다.

3. 요구 사항은 새 제품에만 적용됩니까?
아니요, 2024년 8월 1일 이후에 판매되는 모든 제품은 이를 준수해야 합니다.

4. 이것은 산업용 사물 인터넷(IoT)에 어떻게 유효합니까?
요구 사항은 RED의 범위를 포함하며 현재 산업용 사물 인터넷에 대한 명시적 예외는 없습니다. 그러나 IEC 62443 표준은 제품에 따라 ETSI 표준보다 관련성이 더 높을 수 있습니다.

5. 아직 통일된 표준이 없기 때문에 그러한 표준을 사용할 수 있을 때까지 준수가 필요하지 않습니까?
2024년 8월 1일에 규정 준수가 의무화되고 그 날짜까지 표준이 발표될 것입니다. 그러나 이 날짜보다 얼마나 앞서 표준이 발표될지는 불분명하므로 제조업체는 새 표준을 준수하기 위해 매우 짧은 일정을 받을 수 있습니다. 최종 표준이 발표되기 전에 지금 조치를 취할 것을 권장하는 이유입니다.

6. EU 내에 국가적 편차가 있습니까?
아니요, 하지만 EU 외부에 다른 요구 사항이 있을 수 있습니다.

7. CE 마크를 획득하기 위해 인증 기관이 필요합니까 아니면 자체적으로 인증 할 수 있습니까?
무선 장비 지침(RED)의 경우 조화 표준을 참조하는 한 자체 인증을 사용할 수 있습니다. 이는 사이버 보안 요구 사항이 도입된 후에도 마찬가지입니다.

8. 무선/무선 장비에만 해당되나요?
예.

9. 언제 시작해야 합니까?
Nemko의 추천은 지금 시작하는 것입니다! 2024년 8월 1일 이후에 판매되는 모든 제품은 사이버 보안 요구 사항을 준수해야 하므로, 2023년 말까지, 출시되지 않을 것으로 예상되는 표준을 기다리는 것은 너무 오래 걸립니다. 그 이유는 표준이 발표되기 전에 설계 및 생산된 제품은 2024년 8월 1일에도 여전히 시장에 출시될 것이며 새로운 요구 사항을 충족하기 위해 제품을 개조하는 것은 종종 사실상 불가능하기 때문입니다.

10. 어떻게 시작해야 합니까?
다음과 같이 시작하는 것이 좋습니다 :

현재 사용 가능한 표준(ETSI/EN 303 645)에 따라 현재 제품 평가
개선이 필요한 부분 파악
현재 제품을 준수하도록 만들지, 아니면 개선 목록을 다음 제품의 설계에 적용하여 해당 제품에 대한 준수를 보장할지 결정하십시오.

Nemko가 도와드립니다
Nemko는 귀사의 제품이 새로운 사이버 보안 요구 사항을 준수하는지 여부를 판단하는 데 도움이 되는 다양한 관련 서비스를 제공합니다. Nemko는 워크샵 및 격차 분석(ETSI/EN 303 645 표준 사용)에서 전체 인증 프로그램, 취약성 스캔 및 침투 테스트에 이르기까지 모든 것을 통해 고객을 도왔습니다. 당사는 사이버 보안 문서를 포함하여 무선 장비 지침에 대한 인증 기관이므로 귀하의 제품이 RED를 준수하는지 여부를 결정하는 데 도움을 드릴 수 있습니다.

더 자세한 논의를 원하시는 경우 아래 '문의하기' 버튼을 통해 등록해주시기 바랍니다.