독일 정보보안 전문 시험평가기관과 업무협약 … 유럽 CRA 대응 협력키로 KTR(한국화학융합시험연구원, 원장 김현철)이 수출기업들이 내년 하반기부터 시행되는 유럽 사이버 복원력법(CRA, Cyber Resilience Act)에 선제 대응하는 것을 돕기 위해 현지 기관과 협력체계를 구축했다.

KTR 김현철 원장은 24일(현지시간) 독일 본에 위치한 정보보안 전문 시험평가기관 SRC의 마르쿠스 쉬라크(Markus Schierack) 상무이사와 수출기업의 유럽 CRA 대응 지원을 위한 업무협약을 체결했다.

유럽 CRA는 하드웨어 및 소프트웨어 제품의 생애 주기 동안 필수적으로 요구되는 EU 사이버 보안 사항을 규정하는 CE 인증 제도이다. 노트북, 모바일 기기, 카메라, 어플리케이션을 비롯해 IoT 기기, 스마트 가전 등 네트워크 연결 제품과 소프트웨어의 제조, 수입, 유통에 필수적으로 적용된다.

협약에 따라 국내 수출기업은 KTR을 통해 보안 취약점 확인, 제품 기술 컨설팅 등 SRC의 서비스를 받을 수 있어 CRA 등 강화되는 유럽 사이버 보안 규제에 선제 대응할 수 있다. 따라서 유럽 CRA 전면 시행을 앞두고 검증기관 섭외 및 시험평가 준비에 어려움을 겪고 있는 국내

관련 기업에 적잖은 도움이 될 것으로 기대된다. 양 기관은 또 국내 수출기업을 대상으로 유럽 CRA 규제 대응 기술교육도 함께 추진하기로 했다. 한편, KTR은 사이버 보안은 물론 기존 전기전자제품의 전자파 적합성(EMC) 및 안전성, 유해물질 평가를 비롯해 기계류, 의료기기 등 기존

품목별 CE인증 획득에 필요한 시험평가 서비스도 제공하고 있으며, 폴란드에 설립한 CE인증기관 GCB를 통해 CE인증을 직접 부여하고 있다. KTR 김현철 원장은 “산업 전방위에 걸쳐 제품에 디지털 기술이 접목되고 있는 만큼 유럽 CRA 시행은 국내 수출 기업에 매우 큰 영향을 미칠

것”이라며 “KTR은 국내 기업이 유럽 보안규제 강화에 보다 쉽고 빠르게 대처할 수 있도록 현지기관과 협력 확대 등 다양한 대응 방안을 적극 모색하고 있다”고 밝혔다. 윤강희 윤강희 [jangup@jangup.com]