□ 유럽연합집행위(EU)는 최근 유럽 시장 내에서 사용 중인 무선 디바이스의 사이버 보안 강화를 위한 조치*를 발표(’21.10)

* Delegated act to the Radio Equipment Directive

º 스마트폰, 스마트 워치 등의 기기가 일상생활에 보다 많이 사용되고 있으며, 이에 따라 모든 소비자들에게 사이버 공격에 따른 위협이 커지고 있음

- 무선 장비 지침은 모든 무선 기기들이 유럽연합 시장에 판매되기 전에 그 안전성을 확인하는 것을 목표로 함

- 이는 사이버 보안 강화를 위한 새로운 법률 요구사항을 필요로 하며, 제조업체들로 하여금 관련된 제품 설계 및 제작 단계에서부터 고려해야 함을 의미

- 또한 시민들의 개인정보와 프라이버시를 보호하고 금융 사기 위험을 방지하여 통신 네트워크의 회복력 향상에도 기여할 수 있어야 함

º 다음과 같은 목표를 제시하고 있으며, 단순한 규제가 아닌 높은 수준의 소비자 신뢰 확보를 통한 긍정적 경제효과 기대

1) 네트워크 회복력 향상

- 무선 기기와 제품은 통신 네트워크에 대한 부담이나 기기가 사용하는 웹 사이트나 기타 서비스 기능에 대한 피해를 막을 수 있는 기능을 탑재해야 함

2) 소비자 프라이버시 보호 강화

- 무선 기기와 제품은 개인 정보 보호를 보장할 수 있는 기능을 탑재해야 하며, 아동청소년의 권리는 이 법안의 핵심 요소가 될 예정

- 제조 업체는 개인 정보에 대한 승인받지 않은 접근이나 전송을 막을 수 있는 방안을 강구해야 함

3) 금융 사기 위험 경감

- 무선 기기와 제품은 전자 결제 과정에서 발생할 수 있는 사기에 대한 위험을 최소화 하는 기능을 탑재해야 함

- 사기 결제를 방지하기 위한 향상된 인증 통제 기법에 대한 보다 높은 기준 적용

º 최근 유럽연합집행위원장이 최근 발표한 사이버 회복법*과 함께 적용되어, 보다 많은 제품 및 자체의 전체 생명주기에 걸쳐 효과를 가질 것으로 기대

* Cyber Resilience Act

- 2020년에 발표된 EU 사이버보안전략*의 후속 조치 성격을 가짐

* Cybersecurity Strategy

º 다음 범주의 제품은 이 조치에서 면제, 즉 현재 EU 법률에 의해 별도의 요구사항 추가되지 않음

- 자동차, 전자 도로 통행료 과금 관련 장비, 무인 항공기 원격 제어 장비, 항공기에 설치 가능한 비 항공 목적 특수 장비

- 의료 기기, 체외 진단 의료 기기*

* in-vitro medical devices

º 추후 2개월에 걸친 EU 의회의 검토기관을 거쳐 발효될 예정이며, 이후 제조업체는 30개월의 조정기간 동안 새로운 요구사항을 적용할수 있게되며 ’24년부터 

실효력을 가질 예정

- 유럽표준화기구*로 하여금 관련 표준 개발하도록 요청, 제조업체들이 새 기술 요구사항을 준수할 수 있도록 지원

* European Standardisation Organisations

- 제조업체는 인증기관 평가를 거쳐 제품 적합성 인증 확보