Home 뉴스 주요국 입법동향

주요국 입법동향

    EU 디지털 제품에 대한 포괄적 사이버보안 요건과 규칙 (EU) No 168/2013, (EU) No 2019/1020, 지침 (EU) 2020/1828개정에 관한 규칙 (EU) 2024/2847(=사이버 복원력법)

    • 구분
      법령
    • 공포일
      2024. 11. 20.
    • 상임위원회
      정보위원회
    • 등록일
      2024. 11. 26.
원법령명
Regulation (EU) 2024/2847 of the European Parliament and of the Council of 23 October 2024 on horizontal cybersecurity requirements for products with digital elements and amending Regulations (EU) No 168/2013 and (EU) No 2019/1020 and Directive (EU) 2020/1828 (=Cyber Resilience Act)
◦ 개요
- 이 규칙은 유럽연합 시장에 출시되는 디지털 요소를 포함한 제품의 사이버보안을 보장하기 위하여 디지털 요소가 포함된 제품의 설계, 개발, 생산 과정에서 필수적으로 준수해야 할 포괄적인 사이버보안 요구 사항과 관련 사업자의 의무 등을 규정함

◦ 사이버보안 요건 적용대상
- 이 규칙은 유럽연합 시장에 출시되는 디지털 제품 중 데이터나 네트워크 장치에 직간접적으로 또는 논리적·물리적으로 연결되는 제품에 적용됨(제2조제1항)
- 고위험 AI 시스템으로 분류되는 디지털 요소가 포함된 제품에 대하여는 필수 사이버보안 요구 사항을 준수하여야 함(제12조제1항)

◦ 사업자의 요구사항 확인 및 통보의무, 지원기간
- 디지털 요소가 포함된 제품을 시장에 출시할 때, 제조업체는 해당 제품이 필수 사이버보안 요구 사항(부록 I의 제1부에 명시)에 따라 설계, 개발, 생산되었는지 확인해야 함. 또한, 제품과 관련된 사이버보안 위험에 대한 평가를 실시해야 함(제13조제제1항, 2항).
- 제조업체는 디지털 요소가 포함된 제품에 포함된 취약성을 인지한 경우 지정된 컴퓨터보안사고 대응팀(CSIRT)와 유럽연합사이보보안국(ENISA)에 통보해야 함(제15조제1항)
- 지원기간은 최소 5년으로 함. 다만, 디지털 요소가 있는 제품이 5년 미만으로 사용될 것으로 예상되는 경우 지원기간은 예상 사용 시간에 상당함(제13조제8항)

- ※ 지원기간(support period)란 제조업체가 디지털 요소가 포함된 제품의 취약성이 필수 사이버보안 요구 사항(부록 I의 II부에 명시)에 따라 효과적으로 처리되도록 보장해야 하는 기간을 의미함
저작물 표시
* 해당저작물은 CCL 저작자 표시- 비영리-변경금지 (BY-NC-ND) 조건에 따라 이용하실 수 있습니다.