EU가 2024년 8월 1일부터 무선 장비 지침에서 사이버 보안을 CE 인증의 필수 요건으로 시행한다고 발표한 이후, 이 표준이 계획대로 공표될 수 있을지가 가장 큰 관심사였습니다.
CENELEC는 다방면으로 노력했지만, 당초 예정 시기인 2023년 12월을 넘길 것이 분명해졌습니다. 결국 표준 공표일은 2024년 6월 30일, RED 시행은 2025년 8월 1일로 연기되었습니다.
2024년 6월 30일에서 2024년 8월 30일로 한차례 더 연기되었지만 이번에는 확고하게 지켜질 것으로 예상됩니다.
새로운 표준의 등장?
2024년 5월, 표준 시리즈 EN 18031의 최종 초안이 발표되어 회원국에 표결권을 발송하였습니다. 현재로서는 8월 30일까지 변경 없이 최종안이 공표될 예정입니다. 이는 개발자, 규정 준수 관리자, 소매 및 기타 업체들이 마침내 RED 관련 유럽 표준에 따르게 된다는 것을 의미합니다.
EN 18031 시리즈
RED의 사이버 보안 요구 사항은 크게 3가지로 나뉘며, 각 요구 사항은 EN 18031 시리즈의 표준에서 다루고 있습니다:
| Protection of Network | RED article 3.3 (d | EN 18031-1 |
| Privacy | RED article 3.3 (e | EN 18031-2 |
| Monterey fraud | RED article 3.3 (f | EN 18031-3 |
EU – 최종 과제
그러나 EN 18031 시리즈가 발표된 후에도 EU라는 문제가 하나 더 남아 있습니다.
지침 준수 입증을 위해 표준이 사용되기 위해서는 지침의 필수 요구 사항을 충족하는 표준으로서 EU의 승인을 받아야 하며, EU 공식 저널(OJ)에 등재되어야 합니다. 현재 EU 대표들은 RED 인증기관과의 회의에서 가능한 한 빨리 표준이 비준될 수 있도록 모든 권한을 다할 것을 약속했습니다. 또한 시간을 단축하기 위해 현재 진행 중인 투표 과정과 병행하여 작업 중이며, 표준 공표일 직후 최종 승인 도장이 찍히는 것으로 예상하고 있습니다.
향후 대응
인증 기관과 제조업체 모두 표준이 발표되는 즉시 적용할 것이며, 이미 많은 업체가 표준을 사용하기 시작했다는 점은 분명합니다. 물론 EU 자문위원회가 조율된 표준 중 일부를 변경할 가능성은 있지만, 그 규모는 미미할 것으로 예상되며 이는 개별적으로 해결할 수 있습니다.
Nemko는 이미 EN 18031에 대한 경험뿐만 아니라 현재 가장 많이 사용되는 표준인 ETSI EN 303 645에 대해서도 오랜 경험을 갖고 있습니다. 또한 이러한 경험을 배경으로 갖춘 RED 인증 기관이기도 합니다.
seungyeun SONG
Seungyeun SONG Sales and Marketing in Nemko Korea