대동, EU CRA 대응 사이버 보안 시스템 구축 나서

[아이뉴스24 이한얼 기자] 대동은 유럽연합(EU)의 사이버복원력법(CRA)에 대응하기 위한 보안 시스템 마련에 나섰다고 18일 밝혔다.

CRA는 오는 2027년 12월부터 유럽에서 판매되는 대부분의 디지털 제품에 대해 보안 요건을 의무화하는 새로운 규제다. 제품 출시 전 보안 리스크 관리, 보안 업데이트 제공, 침해 사고 보고, SBOM(소프트웨어 구성 목록) 제출 등을 요구한다.

요건 미 준수 시 최대 1500만 유로 또는 전 세계 매출의 2.5% 중 큰 금액의 과징금 부과, 판매 금지 및 시장 철수 등의 강력한 제재가 주어지는 만큼 유럽 사업 영위를 위해서는 반드시 준수해야 하는 핵심 제도다.

대동은 변화에 선제적으로 대응하고 유럽 농기계 시장 공략을 가속화하기 위해 대응책 마련에 나섰다. 차량 통합보안 플랫폼 기업 페스카로를 통해 트랙터 보안 취약점 분석을 진행했으며, 연내 사이버보안 특화 제어기를 통한 자사 제품 보안 강화에 나설 예정이다.

또한 사이버보안 전용 IT인프라(CSMS Portal)를 통해 △사이버보안 업무체계 자동화 △보안자산 관리 △SW 형상관리(SBOM) △차량 보안위협 관리(필드 모니티링) 체계를 구축해 제품 생애주기 전반에 걸친 보안 관리 역량을 2027년 1분기까지 확보할 계획이다.

이번 CRA 대응을 위한 보안 시스템은 대동이 유럽 시장에 공급 중인 트랙터 모델을 중심으로 적용된다.

나영중 대동 P.Biz개발부분장은 "CRA는 유럽 진출을 준비하는 제조기업에게 선택이 아닌 필수"며 “글로벌 기준을 만족하는 보안 시스템을 갖춤으로써 제품 신뢰도는 물론 유럽 시장 내 브랜드 경쟁력을 한층 강화해 나가겠다"고 말했다.