유럽사이버복원력법(CRA)는 디지털 요소가 포함된 제품에 대한 의무적 사이버 보안 요구 사항을 규정하는 최초의 EU 법률
- 이 법은 하드웨어 및 소프트웨어 제품의 보안을 보장하기 위해 제조업체에 더 큰 책임을 부여
- 핵심은 제조업체가 보안 취약성을 개선하고 소비자에게 보안 지원을 제공하는 소프트웨어 업데이트를 제공해야 하는 새로운 의무에 있음
- 이 법은 사이버 위험과 제품 보안에 대한 투명성을 강화함으로써 소비자가 EU 시장에서 판매되는 제품에 대해 보다 정보에 입각한 선택을 할 수 있도록 지원
2024년 12월 10일 사이버복원력법이 발효, 이는 EU가 시민과 기업을 사이버위협으로부터 보호하려는 노력에 있어 큰 진전을 나타냄
- 제품에는 규정 요구사항 준수 여부를 나타내는 CE 마크가 부착되며, 이 법의 주요 의무는 2027년 12월 11일부터 적용됨
- 사이버복원력법은 지난해 발효된 NIS2 사이버보안 프레임워크를 보완, 이는 점점 더 디지털화되고 연결된 유럽의 사이버보안을 강화하기 위한 일련의 포괄적 조치의 일부
