[인터뷰] 한근희 코어시큐리티 부사장 "자동차·조선·로봇·의료기기 수...

코어시큐리티 한근희 부사장은 EU CRA 등 글로벌 보안 규제 대응을 강조하며, 2026년 9월부터 시작되는 취약점·사고 보고 의무에 대비해야 한다고 밝혔다. 그는 사이버보안은 제품이 아닌 프로세스로, 개발 전 수명주기에 보안을 적용하는 'Secure by Design'이 필수라고 강조했다.

AI 요약

한근희 코어시큐리티 부사장은 글로벌 사이버보안 규제, 특히 EU CRA(사이버복원력법)에 대한 국내 제조기업들의 대비 부족을 지적했다. EU CRA의 취약점·사고 보고 의무는 2026년 9월부터 시작되지만, 기업들은 2027년 말 본격 적용만 보고 준비를 미루고 있다는 것이다. 코어시큐리티는 IoT·임베디드 기기 펌웨어 분석 기술을 바탕으로 PLC, 로봇, 선박, 의료기기 등 OT/ICS 분야로 사업을 확장했으며, IEC 62443 등 국제표준 기반의 제품 보안 수명주기 방법론을 제공하고 있다. 한 부사장은 "사이버보안은 제품이 아니라 프로세스"라며 개발부터 폐기까지 전 과정에 보안이 적용돼야 한다고 강조했다.

핵심 포인트

  • EU CRA의 취약점·중대 사고 보고 의무는 2026년 9월부터 시행
  • 제품 보안 요구사항은 2027년 12월부터 본격 적용
  • 코어시큐리티는 L사 PLC 대상 IEC 62443 적용 및 인증 준비 장기 지원
  • Secure by Design·Secure by Default 원칙으로 전 수명주기 보안 적용 필요

향후 전망

  • 글로벌 규제 대응이 미흡한 국내 제조기업의 경우 제품 수출에 차질이 발생할 가능성 높음
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...