(유럽: Cybersecurity) Cyber Resilience Act (CRA) 발행

EU는 2027년 12월부터 Cyber Resilience Act (CRA)를 시행하기 위해 계속해서 준비하고 있으며 지난 11월 REGULATION (EU) 2024/2847를 발행하였습니다. 해당 규정에는 유럽에 판매되는 모든 디지털 제품의 사이버 보안 요건을 규정하고 제품, 제조업체, 수입업체 및 유통업체에 대한 요구사항들을 정의하고 있습니다.

CRA는 하드웨어와 소프트웨어를 통한 인터넷 연결이 가능한 장치에 대한 사이버 보안 요구 사항을 강화 하였으며 (장난감, 아기 모니터 등) 간접적으로 연결되는 장치에 대해서도 보안을 유지하도록 요구하고 있습니다.

출처 : REGULATION (EU) 2024/2847