CE RED(Radio Equipment Directive) Cyber security 요구사항
페이지 정보
작성자 최고관리자 작성일25-05-22 00:05 조회214회관련링크
본문
유럽 연합 집행위원회(European Commission)는 사이버 보안 요구사항을 시행하도록
규정한 위임규정 2022/30을 공표하였고, 이 규정은 인터넷에 연결된 무선기기가
무선 기기 지침 (RED) 2014/53/EU의 3(3)(d), (e), (f) 조항을 준수해야 함을 요구함.
또한, 이 규정은 2022년 1월에 시행되었으며, 2025년 8월 1일부터 EU 시장에 수입
되는 제품에 적용되고 유럽으로부터 인터넷에 연결되는 무선기기를 수입하는 제조업체
또는 브랜드는 사이버보안 요구 사항을 준수해야 한다.
■ Timeline
2022년 1월 12일 : (EU) 2002/30 위임 규정 발표
2022년 8월 5일 : CEN/CENELEC에 표준화 요청
2022년 9월 7일 : 요청 수락, 표준 작업 시작
2023년 9월 30일 : 출판 및 조화 ▶ 2024년 6월 30일 : Publication-Harmonization
2024년 8월 1일: 발효 ▶ 2025년 8월 1일로 연기됨.
□ Introduction to the Standards( 무선 장비에 대한 공통 보안 요구 사항)
EN 18031-1표준
- 파트 1: 인터넷 연결 무선 장비
EN 18031-2 무선 장비에 대한 공통 보안 요구 사항
- 파트 2: 데이터를 처리하는 무선 장비, 즉 인터넷 연결 무선 장비, 보육 무선 장비,
장난감 무선 장비 및 웨어러블 무선 장비
EN 18031-3 무선 장비의 공통 보안 요구 사항
- 파트 3: 가상 화폐 또는 금전적 가치를 처리하는 인터넷 연결 무선 장비
1. RED Cyber Security 조항
- RED(2014/53/EU) Articles 3.3(d), 3.3(e), 3.3(f) → UP DATA (2022/30/EU)
※ 조항내용
특정 범주 또는 등급에 속하는 무선 장비는 다음 필수요건을 준수하도록 제작되어야 합니다
(d) 무선 장비는 네트워크 또는 그 기능을 해치지 않으며 네트워크 리소스를
오용하여 서비스의 허용할 수 없는 성능 저하를 초래하지 않음.
(e) 무선 장비는 사용자 및 가입자의 개인 데이터 및 사생활 보호를 보장하는
안전장치를 통합.
(f) 무선 장비는 사기(fraud)로부터 보호를 보장하는 특정 기능을 지원함
1) Scope for RED requirements 3.3.d/e/f
RED 3.3(d) - 네트워크 보호를 보장하기 위해 적용됩니다
→ 직접 통신하든 다른 장비를 통해 통신하든 인터넷을 통해 스스로 통신할 수 있는
무선 장비(‘인터넷 연결 무전기 장비’)
2) Scope for RED requirements 3.3.d/e/f
RED 3.3(e) 조항은 개인 데이터 및 개인정보 보호를 위한 안전장치를 보장하기 위해
개인 데이터 또는 트래픽 데이터와 위치 데이터를 처리할 수 있는 경우 다음 장비에
적용됩니다
a) 포인트에 언급된 것 이외의 인터넷 연결 무선 장비 b), c) 또는 d);
b) 육아 전용으로 설계되거나 의도된 무선 장비;
c) 장난감 지침(2009/48/EC)에 해당하는 무선 장비;
d) 독점적으로 또는 독점적으로 신체에 착용하거나, 몸에 묶거나, 매달도록 설계되거나
의도된 무선 장비 또는 사람이 착용하는 의류
3) Scope for RED requirements 3.3.d/e/f
RED 3.3(f) - 사기로부터의 보호를 위해 적용 대상:
→ 인터넷에 연결된 무선 장비, 해당 장비를 통해 소유자 또는 사용자가 금전,
금전적 가치 또는 가상 화폐를 전송할 수 있는 경우.
4) Exemptions for 3.3.d/e/f
다음 무선 장비는 RED 3.3(d), 3.3(e) 및 3.3(f) 조항에서 완전히 면제됩니다
→ 규정 (EU) 2017/745 및 (EU) 2017/746에 따른 의료 기기
5) Exemptions for 3.3.d/e/f
3.3(e) 및 3.3(f)조에서 면제되지만 3.3(d)조는 여전히 적용됩니다
→ 규정 (EU) 2018/1139(민간 항공)에 따른 무선 장비
→ 규정 (EU) 2019/2144에 따른 무선 장비(자동차)
→ 지침(EU) 2019/520(도로 통행료 시스템)에 따른 무선 장비
□ Introduction to the Standards
아래표 3가지 표준 각각 에 대하여 지침 2014/53/EU의 3.3.d, 3.3.e 및 3.3.f 조항에
정의되어 있고 집행위원회위임 규정(EU) 2022/30에 의해 활성화된 필수 요건 중 하나를
다룹니다.
| 중요자산 | 네트워크 중요자산 | 개인정보가 저장된 자산 | 결제 정보가 저장된 자산 | ||
| Document | Covers the
essential requirements of |
Addresses
security assets and risks |
Addresses
network assets and risks |
Addresses privacy assets and risks |
Addresses
financial assets and risks |
| EN 18031-1:2024-08 | 3.3.d | √ | √ | ||
| EN 18031-2:2024-08 | 3.3.e | √ | √ | ||
| EN 18031-3:2024-08 | 3.3f | √ | √ |
※ 특정 무선 장비에 하나 또는 여러 표준을 적용해야 하는지 여부는 경제 사업자의 위험 평가를 통해 결정해야 합니다.
[ 표준의 주요 요구 사항 ]
| Requirement | 3.3.(d) | 3.3.(e) | 3.3.(f) | |
| [ACM] | Access control mechanism 접근 제어 메커니즘 | √ | √ | √ |
| [AUM] | Authentication mechanism 인증 메커니즘 | √ | √ | √ |
| [SUM] | Secure update mechanism 보안 업데이트 메커니즘 | √ | √ | √ |
| [SSM] | Secure storage mechanism 보안 저장 메커니즘 | √ | √ | √ |
| [SCM] | Secure communication mechanism 보안 통신 메커니즘 | √ | √ | √ |
| [LGM] | Logging mechanism 로깅 메커니즘 | ᅳ | √ | √ |
| [DLM] | Deletion mechanism 삭제 메커니즘 | ᅳ | √ | ᅳ |
| [UNM] | User notificiation mechanism 사용자 알림 메커니즘 | ᅳ | √ | ᅳ |
| [RLM] | Resilience mechanism 복원력 메커니즘 | √ | ᅳ | ᅳ |
| [NMM] | Network monitoring mechanism 네트워크 모니터링 메커니즘 | √ | ᅳ | ᅳ |
| [TCM] | Traffic control mechanism 트래픽 제어 메커니즘 | √ | ᅳ | ᅳ |
| [CCK] | Confidential cryptographic keys 기밀 암호화 키 | √ | √ | √ |
| [GEC] | General equipment capabilities 일반 장비 기능 | √ | √ | √ |
| [CRY] | Cryptography 암호화 | √ | √ | √ |
| written by Giwon LEE | ||||
