Home 뉴스 최신 소식

최신 소식

    유럽연합 「사이버복원력법」소개

  • 등록일 : 2024. 11. 12.

EU사이버복원력법(CRA)

 

EU사이버복원력법은 유럽연합집행위원회가 2022915일 규정() (COM/2022/454 final)
제안한 후
, 유럽의회와 유럽연합이사회 양 기관의 심의 및 의결을 거쳐 20241023일 서명됨

2022.9.15 법률안 채택 2024.3.12. 의회 독회 2024.10.10. 이사회 승인 2024.10.23 의회 및 이사회 서명

 

사이버복원력법 디지털 요소를 포함하는 제품에 대한 사이버 보안 요구 사항을 강화하여 유럽 시장
내 제품의 사이버 안전성을 확보하고
, 사이버 공격으로부터 유럽 시민과 기업을 보호하기 위해 제정.
2024
년부터 단계적으로 시행되며, 2027년부터 의무화

 

제정 목적

디지털 제품의 사이버 보안 강화

단일 시장 내 공통 기준 마련

소비자 보호 강화

 

주요 내용

적용 범위: 디지털 요소를 포함하는 모든 제품 (IoT 기기, 산업용 제어 시스템, 소프트웨어 등)

특정 제품군(의료기기 등)은 제외

 

핵심 요구 사항

- 안전한 개발 수명 주기: 제품 개발 단계부터 보안 고려

- 취약점 관리: 제품의 취약점을 발견하고 신속하게 수정

- 업데이트 제공: 제품의 보안을 유지하기 위해 정기적으로 업데이트 제공

- 사용자 인증: 제품에 대한 무단 접근을 방지하기 위한 강력한 인증 시스템 구축

- 보안 관련 문서 제공: 제품의 보안 정보를 사용자에게 제공

 

시장 감시 및 집행: 유럽연합 집행위원회는 시장 감시를 통해 법규 위반 제품을 적발하고, 필요한 경우 시정 조치를 명할 수 있음

 

 

위반 시 제재: 법규를 위반하는 기업에게는 경고, 과징금 부과

 

기타 주요 내용

- 오픈 소스 소프트웨어: 오픈 소스 소프트웨어를 사용하는 제품에 대한 특별 규정을 포함

- 공급망 관리: 공급망 전반에 걸쳐 사이버 보안을 확보하기 위한 조치 마련

- 사이버 보안 인증: 사이버 보안 인증 제도 도입을 통해 제품의 보안 수준 평가

 

법은 13개 항의 전문(제안 이유), 8개의 장(chapter), 71개의 조(article), 8개의 부속서(annex)
구성됨(265)

원문

번역문

Chapter 1

General provisions

1

일반 규정

Chapter 2

Obligations of economic operators and provisions

in relation to free and open-source software

2

경제 운영자의 의무 및 무료, 오픈 소스 소프트웨어 관련 규정

Chapter 3

Conformity of the product with digital elements

3

디지털 요소를 가진 제품의 적합성

Chapter 4

Notification of conformity assessment bodies

4

적합성 평가 기관의 통보

Chapter 5

Market surveillance and enforcement

5

시장 감시 및 집행

Chapter 6

Delegated powers and committee procedure

6

위임 권한 및 위원회 절차

Chapter 7

Confidentiality and penalties

7

기밀유지 및 처벌

Chapter 8

Transitional and final provisions

8

경과 규정 및 종결 규정

Annex I

Essential cybersecurity requirements

부속서1

필수 사이버 보안 요구 사항

Annex II

Information and instructions to the user

부속서2

사용자 정보 및 지침

Annex III

Important products with digital elements

부속서3

디지털 요소가 포함된 중요 제품

Annex IV

Critical products with digital elements

부속서4

디지털 요소가 포함된 중요 안전 관련 제품

Annex V

EU declaration of conformity

부속서5

EU 적합성 선언

Annex VI

Simplified EU declaration of conformity

부속서6

간소화된 EU 적합성 선언

Annex VII

Content of the technical documentation

부속서7

기술 문서의 내용

Annex VIII

Conformity assessment procedures

부속서8

적합성 평가 절차

 

* 번역 소요기간 : 50

* 전체번역, 부분번역, 우선순위에 따른 순차번역 서비스 제공 가능

 

외국법률 번역서비스 이용 안내

 

입법활동에 필요한 외국의 법령, 법안, 판례 등

법률자료를 번역해드립니다.

국회전자문서시스템(http://docs.assembly.go.kr) 국회정보시스템

종합입법지원시스템 입법정보요구 등록

 

법률정보실 법률번역관리과(6788-4061)