EU의「사이버복원력법」(CRA)
○ EU의 「사이버복원력법」은 유럽연합집행위원회가 2022년 9월 15일 규정(안) (COM/2022/454 final)을
제안한 후, 유럽의회와 유럽연합이사회 양 기관의 심의 및 의결을 거쳐 2024년 10월 23일 서명됨
2022.9.15 법률안 채택 → 2024.3.12. 의회 독회 → 2024.10.10. 이사회 승인 → 2024.10.23 의회 및 이사회 서명 |
○ 「사이버복원력법」은 디지털 요소를 포함하는 제품에 대한 사이버 보안 요구 사항을 강화하여 유럽 시장
내 제품의 사이버 안전성을 확보하고, 사이버 공격으로부터 유럽 시민과 기업을 보호하기 위해 제정.
2024년부터 단계적으로 시행되며, 2027년부터 의무화
○ 제정 목적
□ 디지털 제품의 사이버 보안 강화 □ 단일 시장 내 공통 기준 마련 □ 소비자 보호 강화 |
○ 주요 내용
□ 적용 범위: 디지털 요소를 포함하는 모든 제품 (IoT 기기, 산업용 제어 시스템, 소프트웨어 등) 특정 제품군(의료기기 등)은 제외 □ 핵심 요구 사항 - 안전한 개발 수명 주기: 제품 개발 단계부터 보안 고려 - 취약점 관리: 제품의 취약점을 발견하고 신속하게 수정 - 업데이트 제공: 제품의 보안을 유지하기 위해 정기적으로 업데이트 제공 - 사용자 인증: 제품에 대한 무단 접근을 방지하기 위한 강력한 인증 시스템 구축 - 보안 관련 문서 제공: 제품의 보안 정보를 사용자에게 제공 □ 시장 감시 및 집행: 유럽연합 집행위원회는 시장 감시를 통해 법규 위반 제품을 적발하고, 필요한 경우 시정 조치를 명할 수 있음 |
□ 위반 시 제재: 법규를 위반하는 기업에게는 경고, 과징금 부과 □ 기타 주요 내용 - 오픈 소스 소프트웨어: 오픈 소스 소프트웨어를 사용하는 제품에 대한 특별 규정을 포함 - 공급망 관리: 공급망 전반에 걸쳐 사이버 보안을 확보하기 위한 조치 마련 - 사이버 보안 인증: 사이버 보안 인증 제도 도입을 통해 제품의 보안 수준 평가 |
○ 이 법은 13개 항의 전문(제안 이유), 8개의 장(chapter), 71개의 조(article), 8개의 부속서(annex)로
구성됨(총 265쪽)
원문 | 번역문 | ||
Chapter 1 | General provisions | 제1장 | 일반 규정 |
Chapter 2 | Obligations of economic operators and provisions in relation to free and open-source software | 제2장 | 경제 운영자의 의무 및 무료, 오픈 소스 소프트웨어 관련 규정 |
Chapter 3 | Conformity of the product with digital elements | 제3장 | 디지털 요소를 가진 제품의 적합성 |
Chapter 4 | Notification of conformity assessment bodies | 제4장 | 적합성 평가 기관의 통보 |
Chapter 5 | Market surveillance and enforcement | 제5장 | 시장 감시 및 집행 |
Chapter 6 | Delegated powers and committee procedure | 제6장 | 위임 권한 및 위원회 절차 |
Chapter 7 | Confidentiality and penalties | 제7장 | 기밀유지 및 처벌 |
Chapter 8 | Transitional and final provisions | 제8장 | 경과 규정 및 종결 규정 |
Annex I | Essential cybersecurity requirements | 부속서1 | 필수 사이버 보안 요구 사항 |
Annex II | Information and instructions to the user | 부속서2 | 사용자 정보 및 지침 |
Annex III | Important products with digital elements | 부속서3 | 디지털 요소가 포함된 중요 제품 |
Annex IV | Critical products with digital elements | 부속서4 | 디지털 요소가 포함된 중요 안전 관련 제품 |
Annex V | EU declaration of conformity | 부속서5 | EU 적합성 선언 |
Annex VI | Simplified EU declaration of conformity | 부속서6 | 간소화된 EU 적합성 선언 |
Annex VII | Content of the technical documentation | 부속서7 | 기술 문서의 내용 |
Annex VIII | Conformity assessment procedures | 부속서8 | 적합성 평가 절차 |
* 번역 소요기간 : 약 50일
* 전체번역, 부분번역, 우선순위에 따른 순차번역 서비스 제공 가능
▶ 외국법률 번역서비스 이용 안내 | |
입법활동에 필요한 외국의 법령, 법안, 판례 등 법률자료를 번역해드립니다. | |
국회전자문서시스템(http://docs.assembly.go.kr) ▶ 국회정보시스템 ▶ 종합입법지원시스템 ▶ 입법정보요구 등록 | |
법률정보실 법률번역관리과(☎6788-4061) |