대동, EU CRA 대응 사이버 보안 시스템 구축 착수

[포인트데일리 송가영 기자] 대동이 유럽연합(EU) 사이버복원력법(CRA)에 대응하기 위한 보안 시스템 마련에 나섰다고 18일 밝혔다. 

CRA는 2027년 12월부터 유럽에서 판매되는 대부분의 디지털 제품에 대해 보안 요건을 의무화하는 새로운 규제다. 제품 출시 전 보안 리스크 관리, 보안 업데이트 제공, 침해 사고 보고, SBOM(소프트웨어 구성 목록) 제출 등을 요구한다. 

만약 해당 요건 미 준수 시 최대 1500만 유로 또는 전 세계 매출의 2.5% 중 큰 금액의 과징금 부과, 판매 금지 및 시장 철수 등의 제제를 받는다. 

대동은 차량 통합보안 플랫폼 기업 '페스카로'를 통해 트랙터 보안 취약점 분석을 진행했으며 연내 사이버보안 특화 제어기를 통한 자사 제품 보안 강화에 나설 예정이다. 보안 시스템은 대동이 유럽 시장에 공급 중인 트랙터 모델을 중심으로 적용한다. 

또한 사이버보안 전용 IT인프라(CSMS Portal)를 통해 △사이버보안 업무체계 자동화 △보안자산 관리 △SW 형상관리(SBOM) △차량 보안위협 관리(필드 모니티링) 체계를 구축해 제품 생애주기 전반에 걸친 보안 관리 역량을 2027년 1분기까지 확보할 계획이다.

대동은 이번 CRA 대응을 계기로 사이버보안 역량을 내재화하고 변화하는 글로벌 보안 규제에 적극적으로 대응하기 위한 지속적인 개선과 점검을 이어갈 계획이다.

나영중 대동 P.Biz개발부분장은 "CRA는 유럽 진출을 준비하는 제조기업에게 선택이 아닌 필수다"라며 "글로벌 기준을 만족하는 보안 시스템을 갖춤으로써 제품 신뢰도는 물론 유럽 시장 내 브랜드 경쟁력을 한층 강화해 나가겠다"고 말했다.