사이버 복원력 법: EU 위원회, 디지털 제품에 대한 보안 요구 사항에 관한 새로운 법률 채택

[힘힘]

사이버 복원력 법: 위원회, 디지털 제품에 대한 보안 요구 사항에 관한 새로운 법률 채택

위원회는 오늘 커넥티드 홈 카메라, 냉장고, TV, 장난감과 같은 제품이 시장에 출시되기 전에 안전한지 확인하기 위해 디지털 요소가 포함된 제품에 대한 사이버 보안 요건에 관한 새로운 법률을 채택했습니다(사이버 복원력법).  새로운 규정은 이러한 공백을 메우고, 링크를 명확히 하며, 기존 사이버 보안 입법 프레임워크를 보다 일관되게 만들어 디지털 구성 요소가 포함된 제품(예: '사물인터넷'(IoT) 제품)이 공급망 전체와 수명 주기 전반에 걸쳐 안전하게 보호하는 것을 목표로 합니다.
새로운 규정의 주요 요소새로운 법은 EU 회원국의 다양한 법안에서 발생하는 중복 요건을 피하기 위해 하드웨어 및 소프트웨어 제품의 설계, 개발, 생산 및 시장에서 이용할 수 있도록 EU 전역의 사이버 보안 요건을 도입합니다. 예를 들어, 소프트웨어 및 하드웨어 제품에는 규정 요건을 준수함을 표시하는 CE 마크가 부착됩니다. 유럽 경제 지역(EEA)의 확장된 단일 시장에서 거래되는 많은 제품에 'CE'라는 문자가 표시됩니다. 이는 EEA에서 판매되는 제품이 높은 안전, 건강 및 환경 보호 요건을 충족하는 것으로 평가되었다는 것을 의미합니다.
이 규정은 다른 장치 또는 네트워크에 직간접적으로 연결된 모든 제품에 적용됩니다. 의료 기기, 항공 제품, 자동차 등 기존 EU 규칙에 이미 사이버 보안 요구 사항이 명시되어 있는 제품에는 몇 가지 예외가 있습니다.
마지막으로, 새로운 법에 따라 소비자는 디지털 요소가 포함된 제품을 선택하고 사용할 때 사이버 보안을 고려할 수 있게 되어 적절한 사이버 보안 기능을 갖춘 하드웨어 및 소프트웨어 제품을 더 쉽게 식별할 수 있게 됩니다.
다음 단계오늘 채택된 이 법안은 이사회 의장과 유럽의회 의장이 서명하여 앞으로 몇 주 안에 EU 공식 저널에 게재될 예정입니다. 새로운 규정은 이 게시물이 발행된 후 20일 후에 시행되며, 발효 후 36개월 후에 적용되며 일부 조항은 초기 단계에서 적용될 예정입니다.
배경폰 데어라이엔 위원회 위원장이 2021년 9월 연두교서에서 처음 발표한 이 사이버 복원력 법안은 2022년 5월 23일 유럽연합의 사이버 태세 발전에 관한 이사회 결론에서 언급되었으며, 이사회는 2022년 말까지 제안서를 제출할 것을 촉구했습니다.
2022년 9월 15일, 위원회는 기존 EU 사이버 보안 프레임워크인 네트워크 및 정보 시스템 보안에 관한 지침(NIS 지침)을 보완하는 사이버 복원력 법에 대한 제안서를 제출했습니다, 연합 전체의 높은 수준의 사이버 보안을 위한 조치에 관한 지침(NIS 2 지침) 및 EU 사이버 보안법. 기관 간 협상('트릴로그')에 이어 2023년 11월 30일 공동 입법자 간에 잠정 합의에 도달했습니다.

• 디지털 요소가 포함된 제품에 대한 수평적 사이버 보안 요구 사항에 대한 규정(사이버 복원력법), 2024년 10월 10일
• 사이버 복원력 법, 이사회의 협상 권한, 2023년 7월 19일
• 디지털 요소가 포함된 제품에 대한 조화로운 사이버 보안 요구 사항에 대한 규제(사이버 복원력법), 위원회 제안, 2022년 9월 15일
• 온라인 생활: EU가 여러분을 더 쉽고 안전하게 만드는 방법 (피처 스토리)