2025년 1월 30일, 유럽연합 집행위원회는 유럽연합 공식 저널(OJ)의 무선기기 지침(RED)에 표준EN 18031 시리즈를 공식적으로 등록했습니다. 이 표준들은 2025년 8월 1일부터 의무화될 사이버 보안 요구 사항을 다루고 있습니다.
EN 18031의 배경 및 RED 사이버 보안 요구 사항
무선기기 지침은 유럽내에서 판매되는 무선기기가 안전, 전자파 및 무선 요구사항을 충족해야 한다고 요구합니다. 2022년에 위원회는 제3조 제3항에 사이버 보안 요구사항을 추가했습니다:
- 제3조(3)(d): 네트워크 피해 및 서비스 저하에 대한 보호
- 제3조(3)(e): 개인 데이터 및 사용자 개인정보 보호를 위한 보호 조치
- 제3조(3)(f): 돈, 금전적가치 또는 가상화폐를 취급하는 무선 장비의 사기 방지 조치
EN 18031 시리즈는 제조업체가 이러한 새로운 사이버 보안 요구 사항을 준수할 수 있도록 표준을 제공하기 위해 개발되었습니다.
공식저널 등록 및 제한사항
EN 18031이 OJ에 등재됨에 따라 제조업체는 이 표준을 사용하여 RED의 사이버 보안 요구 사항에 부합한다고 추정할 수 있습니다. 그러나 이 목록에는 특정 제한 사항이 포함되어 있으므로 규정 준수 전략을 구현할 때 신중하게 고려해야 합니다. 이러한 제한 사항은 다음과 관련이 있습니다:
- "rationale"과 "guidance" 섹션
- 비밀번호 사용
- 부모 또는 보호자 접근 통제
- 금전적 가치의 전달
제조업체에 미치는 영향
RED의 사이버 보안 요구 사항은 2025년 8월 1일부터 의무화되므로 제조업체는 새로운 요구 사항에 맞춰 제품을 신속하게 조정해야 합니다. 주요 단계는 다음과 같습니다:
- RED 범위 검토: 귀하의 제품이 RED의 사이버 보안 요구 사항 범위에 포함됩니까? Nemko와 같은 CE인증기관이 귀하의 제품 관련성을 판단하는 데 도움을 줄 수 있습니다.
- 표준 EN 18031-1/2/3 요구사항 검토: 이러한 표준이 귀사의 제품에 어떻게 적용되는지, 그리고 제품 사용에 영향을 미치는 모든 제한 사항을 이해합니다.
- 표준과의 차이 분석 수행: EN 18031 요구 사항과 현재 제품에 적용된 사이버 보안 조치의 차이를 평가합니다.
- CE 인증기관과의 협력: EN 18031은 새로운 표준(2024년 8월에만 발표됨)이며 EN 18031에 대한 제한 사항이 있기 때문에, 완전한 규정 준수를 보장하기 위해 CE 인증기관과의 협의는 여전히 중요하며, 표준의 내용과 다른 해결책이 적용된 경우 필수 요건입니다.
- 판매를 위한 준비: 2025년 8월 1일 강제 적용일을 맞추기 위해 설계, 시험 및 문서에 필요한 변경 사항을 준비하고 적용합니다. CE 인증기관의 RED 인증서는 유럽시장에서 규정 준수를 입증하는 좋은 방법이 될 것입니다.
결론
EN 18031 시리즈의 공식 저널 등록은 RED의 사이버 보안 요구 사항을 찾고 있는 제조업체에게 절실히 필요한 명확성을 제공합니다. 그러나 첨부된 제한 사항은 신중한 평가와 전문가의 안내가 필요함을 강조합니다. CE 인증기관으로서 우리(Nemko)는 제조업체가 규정 준수 기한 전에 이러한 요구 사항을 이해하고, 평가를 수행하며, 제품이 모든 규제 의무를 충족하도록 지원할 것입니다. 특히 넴코코리아는 한국에서 시험, 성적서 및 인증서 발행을 포함한 모든 서비스 진행이 가능합니다.
문의사항은 koreamarketing@nemko.com으로 보내주시면 안내해 드리도록 하겠습니다.