IT/과학
EU SW보안 규제 9월 본격화…"취약점 24시간 내 보고 의무화"
뉴스보이
2026.05.13. 13:47
뉴스보이
2026.05.13. 13:47
간단 요약
간단 요약
EU 사이버 복원력 법안(CRA)은 신규 취약점 발생 시 24시간 내 보고를 의무화합니다.
미준수 시 전 세계 매출 4% 과징금 및 EU 시장 접근 제한 조치가 부과될 수 있습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
유럽연합(EU) 소프트웨어(SW) 공급망 보안 규제인 사이버 복원력 법안(CRA)이 오는 9월부터 본격 시행됩니다. 이 규제는 신규 취약점 발생 시 24시간 내 보고를 의무화하며, 전 세계 매출의 최대 4%에 달하는 과징금 부과 및 EU 공동 시장 접근 제한 조치가 가능합니다.
블랙덕은 국내 총판사 쿠도커뮤니케이션과 함께 13일 기자간담회를 열고 CRA 대응 전략을 발표했습니다. 단순히 SW 구성 목록(SBOM)을 제출하는 수준만으로는 규제 대응에 한계가 있다는 지적이 나왔습니다. 팀 맥키 블랙덕 SW 공급망 위협 전략 부문 총괄은 능동적 모니터링을 통한 SW 가시성과 투명성 확보를 강조했습니다.
CRA는 EU 시장에서 판매되는 디지털 요소 포함 제품 전반에 적용되며, 제조사 본사 소재지와 관계없이 모든 기업에 영향을 미칩니다. 이에 따라 유럽 시장에 진출한 국내 기업의 신속한 대응이 필요한 상황입니다.
블랙덕은 기업들이 SW 구성 분석(SCA)을 통한 오픈소스 컴포넌트 취약점 점검과 제3자 리스크 관리 등을 당장 착수해야 할 과제로 제시했습니다. 특히 9월부터 취약점 공개 의무가 적용됨에 따라 일회성 점검이 아닌 상시 모니터링 체계 구축이 필수적입니다.
또한, 내년부터는 설계 단계부터 보안을 내재화하는 시큐어 바이 디자인 원칙이 의무화될 예정입니다. 김철봉 쿠도커뮤니케이션 부사장은 EU CRA와 같은 글로벌 규제 환경 변화는 국내 기업에도 직접적인 영향을 미칠 것이라고 전했습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
