오늘부터 새로운 EU 사이버 보안 규정이 시행되면서, 유아용 모니터에서 스마트 워치까지 다양한 디지털 기기가 더욱 안전해질 전망이다. 사이버 복원력법(Cyber Resilience Act) 발효로 모든 디지털 연결 기기(특정 제외 사항 제외)에 대해 의무적인 사이버 보안 요구사항이 적용된다. 이 규정은 제조업체와 소매업체를 대상으로 한다.

주요 내용

통합 규정 도입: 디지털 구성 요소를 포함한 제품과 소프트웨어를 시장에 출시할 때 일관된 규칙이 적용된다.

사이버 보안 요구사항: 제품의 기획, 설계, 개발 및 유지보수를 규율하는 사이버 보안 기준을 마련하며, 가치 사슬의 모든 단계에서 의무를 준수해야 한다.

생애 주기 관리 의무: 제품의 전체 수명 주기 동안 적절한 관리가 이루어지도록 요구한다.

실질적 영향

제조업체는 2027년까지 EU 시장에 새로운 기준을 준수하는 제품을 출시해야 하며, 이들 제품에는 CE 마크가 부착된다. 이 마크는 제품이 새 사이버 보안 기준을 충족함을 나타낸다. 제조업체와 소매업체에 사이버 보안을 우선시할 것을 요구함으로써, 소비자와 기업이 더 나은 선택을 할 수 있도록 돕는다.

EU의 사이버 복원력 강화 노력

EU는 다양한 방면에서 사이버 복원력을 강화하고 있다. 이러한 노력의 기반은 2020년 말 발표된 EU 사이버 보안 전략이다. 이 전략은 병원, 에너지망, 철도 등 필수 서비스와 가정, 사무실, 공장 등에서 사용되는 연결 기기들의 보안을 포함한다. 또한, 유럽사이버보안청(ENISA)는 유럽 전역에서 높은 수준의 사이버 보안을 달성하기 위해 활동하는 EU 기관이다.

향후 계획

2024-2029년 유럽연합 집행위원회 임기 동안 사이버 보안과 디지털 법 집행은 계속 중요한 의제로 다뤄질 것이다. 곧 병원 및 의료 서비스 제공자를 대상으로 한 유럽 병원 사이버 보안 행동 계획이 발표될 예정이다. 이를 통해 의료 시스템을 더욱 안전하게 보호하는 방안이 마련될 것이다.

(출처: https://commission.europa.eu/news/safer-digital-future-new-cyber-rules-become-law-2024-12-10_en)