CE RED 사이버보안
유럽 CE RED 사이버보안 요구사항, 2025년 8월부터 의무화
유럽연합 집행위원회(EC)는 제조업체, 수입업체 및 유통업체가 유럽 시장에서 무선 장치 및 IoT 제품을 판매하려면 무선 장비 지침(RED) 제3조 3항 [Article 3(3)]에 따른 사이버보안 요구사항을 반드시 충족해야 한다고 발표했습니다.
유럽연합 집행위원회(EC)는 제조업체, 수입업체 및 유통업체가 유럽 시장에서 무선 장치 및 IoT 제품을 판매하려면 무선 장비 지침(RED) 제3조 3항 [Article 3(3)]에 따른 사이버보안 요구사항을 반드시 충족해야 한다고 발표했습니다.
RED 사이버보안 의무사항 (Article 3(3))
- 네트워크 회복력 향상 – Improving network resilience (Article 3(3)(d))
- 개인정보 및 사생활 보호 강화 – Increasing users' personal data and privacy protection (Article 3(3)(e))
- 금융 사기 방지 – Reducing monetary fraud (Article 3(3)(f))
적용 시기: 2025년 8월 1일부터 유럽 전역에서 강제 적용
적용 대상
- 인터넷을 통해 직접 또는 간접적으로 통신하는 모든 무선기기
- 개인정보 또는 교통정보, 위치정보를 처리하는 모든 무선기기
- 금융, 암호화폐의 결제 또는 송금을 가능하게 하는 모든 무선기기
문서 자동화 플랫폼 도입으로 기간 단축
보통 사이버보안 인증을 위해서는 방대한 기술문서 검토가 필요하며, 제조업체가 이러한 문서를 제작하는 과정은 일반적으로 3~4주가 소요됩니다.
그러나 저희 엔트리연구원은 자체 개발한 문서 자동화 플랫폼을 활용하여 문서화 프로세스를 체계화하였고,
이를 통해 제조업체의 문서 제작 기간과 시험기관의 문서 검토 기간을 획기적으로 단축하였습니다.
그러나 저희 엔트리연구원은 자체 개발한 문서 자동화 플랫폼을 활용하여 문서화 프로세스를 체계화하였고,
이를 통해 제조업체의 문서 제작 기간과 시험기관의 문서 검토 기간을 획기적으로 단축하였습니다.
시험 프로세스
- 신청 및 접수
고객의 시험 의뢰서를 접수하고, 제품의 특성 및 시험 범위를 사전 검토합니다. - 문서화 및 문서검토
자체 개발한 문서 자동화 플랫폼을 통해 효율적이고 체계적으로 기술문서 작성을 지원합니다. - Test Plan 수립
시험 대상 제품의 보안 요구사항에 따라 시험계획서를 수립하고, 시험 방법 및 항목을 상세히 정의합니다. - 시험 수행
표준에 기반하여 보안 취약점 평가, 암호화 검증, 네트워크 보안 시험 등 다양한 시험 항목을 수행합니다. - 성적서 발행
시험 결과를 종합 분석하여 시험 성적서를 발행합니다. - 인증서 발급 (NB 인증)
당사는 다수의 유럽 NB(Notified Body)와 파트너십을 보유하고 있어, CE RED 국제 인증서를 빠르고 안정적으로 발급받을 수 있습니다.
평가 및 시험 기준
엔트리연구원은 유럽 사이버보안 규격인 EN 18031 시리즈에 따라
제품의 사이버보안 수준을 평가하고, 인증에 필요한 시험을 제공합니다.
이는 CE RED 사이버보안 인증(3.3(d/e/f)) 대응에 필수적인 절차입니다.
제품의 사이버보안 수준을 평가하고, 인증에 필요한 시험을 제공합니다.
이는 CE RED 사이버보안 인증(3.3(d/e/f)) 대응에 필수적인 절차입니다.