AI 요약
한근희 코어시큐리티 부사장은 글로벌 사이버보안 규제, 특히 EU CRA(사이버복원력법)에 대한 국내 제조기업들의 대비 부족을 지적했다. EU CRA의 취약점·사고 보고 의무는 2026년 9월부터 시작되지만, 기업들은 2027년 말 본격 적용만 보고 준비를 미루고 있다는 것이다. 코어시큐리티는 IoT·임베디드 기기 펌웨어 분석 기술을 바탕으로 PLC, 로봇, 선박, 의료기기 등 OT/ICS 분야로 사업을 확장했으며, IEC 62443 등 국제표준 기반의 제품 보안 수명주기 방법론을 제공하고 있다. 한 부사장은 "사이버보안은 제품이 아니라 프로세스"라며 개발부터 폐기까지 전 과정에 보안이 적용돼야 한다고 강조했다.
핵심 포인트
- EU CRA의 취약점·중대 사고 보고 의무는 2026년 9월부터 시행
- 제품 보안 요구사항은 2027년 12월부터 본격 적용
- 코어시큐리티는 L사 PLC 대상 IEC 62443 적용 및 인증 준비 장기 지원
- Secure by Design·Secure by Default 원칙으로 전 수명주기 보안 적용 필요
향후 전망
- 글로벌 규제 대응이 미흡한 국내 제조기업의 경우 제품 수출에 차질이 발생할 가능성 높음
