굿모닝작전
피닉스다트가 국제공인시험평가인증기관 스탠다즈앤드컴퍼니즈(KOLAS/ILAC 17025 Accredited; KT1203)를 통해 전자다트기기 분야에서 전 세계 최초로 유럽 CE 사이버보안인증(EU CRA(Cyber Resilience Act; (EU) 2024/2847))을 획득했다고 2일 밝혔다.이번 인증은 무선제품(CE RED; (EU) 2022/30)을 시작으로 2025년 8월 1일부터 유럽연합(EU)에 진출하는 모든 유형의 IoT 제품 및 디지털 기반의 유무선 제품 등에 대해 단계적으로 의무화하고 있는 EU Regulation에 의한 강제인증으로, 국내 ICT 제조업계와 인증기관에서 주목을 받고 있다.
피닉스다트의 전자다트기기는 이미 CE 일반 안전인증을 취득한 데 이어, 이번 EU CRA 사이버복원력법(Cyber Resilience Act; (EU) 2024/2847) 인증까지 획득하며 유럽 시장 진출에 필수적인 기술 기준을 모두 충족했다.
2024년 EU에서 제정 및 발효된 글로벌 표준 EN 18031 series에 의해서 위험성 평가, 보안 취약성 관리, 신원 확인 및 개인정보 보호, 소스코드 SBOM 분석 등 엄격한 시험 평가 절차를 거쳐 전 세계 최초로 EU CRA 사이버 인증을 획득했으며, 유럽 내 제품 출시 이후 10년간 보안 모니터링을 지속해야 하는 규정까지 충족해 장기적으로 안정적인 사이버보안 유지관리 시스템도 완비한 상태다.
유럽 시장에서는 무선기기를 필두로 CE RED 무선 사이버보안인증이 2025년 8월 1일부터 의무 적용되며, Bluetooth, Wi-Fi, RFID 등 무선기기를 포함한 모든 IoT 및 ICT 제품은 해당 인증 없이는 유통이 불가능하다. CE 사이버보안인증을 미취득한 제품 및 보안 요건을 위반한 제품의 경우, 최대 1500만 유로 또는 연 매출의 2.5% 중 높은 금액의 벌금이 강제 부과되며, 기타 의무 위반 시에도 최대 1000만 유로 또는 매출의 2%, 정보 제공 의무 불이행 시에도 최대 500만 유로 또는 매출의 1%에 해당하는 벌금이 부과될 수 있다(EU CRA Article 64조항).
또한, 이런 추세에 편승해서 국내 및 미주 지역에서도 사이버보안에 대해서 강제 법제화가 진행 중이고, 관련 법령이 곧 고시될 예정이다.
유럽 CE 인증 전문기관이자, EU CRA 사이버보안 시험 평가 전문기관인 스탠다즈앤드컴퍼니즈는 대한민국 토종 시험 평가 기관으로 국내 KC, KCs 인증, 유럽 CE 인증, 미주 UL/NRTL 인증, FCC, FDA 등 국내외 주요 인증을 전문으로 수행하는 국제공인시험평가기관(KT1203)이다. 사이버보안, 소프트웨어, 무선, 전기전자, 미용 및 의료, 산업용 설비 등 다양한 산업군에 걸쳐 고도화된 시험 기술력과 맞춤형 인증 서비스를 제공하고 있다.
또한, CE RED 사이버보안 인증 및 EU CRA 인증과 관련해 사이버보안 전담 심사 체계와 기업별 인증 전략 수립 및 10년간 보안관제 모니터링에 이르기까지 맞춤형 Total Solution을 국내외 고객사에 제공하고 있다.
EU CRA 관련 보안관제 모니터링 Platform은 국내 유일하며, 전 세계 체코 기관에 이어 2번째이다.
스탠다즈앤드컴퍼니즈 관계자는 “이번 피닉스다트사의 인증 사례는 단순히 한 기업의 성과에 그치지 않고, 대한민국의 기업들이 유럽 및 미주시장에서의 AI 및 사이버보안 등 강화되는 규제를 신속하게 돌파하고, 일본, 중국 등 경쟁국으로부터 글로벌 경쟁력을 확고히 하고 있다는 상징적인 사례”라며, “앞으로도 저희 기관은 고객사 중심으로 책임감 있는 자세로 글로벌 인증 환경에 발 빠르게 대응하여 대한민국의 국익과 기업들의 이익을 극대화해 나가겠다”고 전했다.
피닉스다트의 이번 인증 사례는 국내 제조사들의 유럽 시장 진출을 위한 벤치마킹 모델로 기대를 모으고 있으며, 대한민국 대표 시험인증기관들의 국제적 신뢰도와 위상을 높이는 계기가 될 것으로 보인다.
한경닷컴 뉴스룸 open@hankyung.com
