ENGLISH
EN 40000 Series - CRA(Cyber Resilience Act) 대응 유럽 사이버보안 표준 안내
페이지 정보
작성자: Product Service Team 댓글: 0 조회수: 70 날짜: 2026-06-15본문
CYBER RESILIENCE ACT
EN 40000 시리즈
CRA 대응을 위한 유럽 최초의 범용 사이버보안 표준
EN 40000 시리즈는 EU Cyber Resilience Act(CRA) 준수를 위한 대표적인 기술 표준으로 개발되고 있으며, 향후 EU 시장 진출 기업의 사이버보안 적합성 입증 기준이 될 것으로 예상됩니다.
Security by Design
제품 설계 단계부터 보안 요구사항 반영
Secure by Default
출하 시 안전한 기본 설정 적용
SBOM & Vulnerability
취약점 관리 및 소프트웨어 공급망 관리
CRA Compliance
EU 시장 진출을 위한 필수 대응 체계
EN 40000 시리즈 구성
EN 40000-1-1
Vocabulary (용어 및 정의)
Vocabulary (용어 및 정의)
EN 40000-1-2
Cyber Resilience Principles & Secure Development Lifecycle
Cyber Resilience Principles & Secure Development Lifecycle
EN 40000-1-3
Vulnerability Handling & SBOM Management
Vulnerability Handling & SBOM Management
EN 40000-1-4
Generic Security Requirements
Generic Security Requirements
TR 40000-1-5
Threat Modelling & Security Objectives
Threat Modelling & Security Objectives
CRA 주요 일정
2024.12
CRA 발효 (Entry into Force)
2026.09.11
취약점 보고 의무 시행
활용 중인 취약점 발견 시 24시간 이내 CSIRT 보고
2027.12.11
CRA 전면 적용
기업이 지금 준비해야 할 사항
✓ 제품 사이버보안 위험성 평가
✓ Secure Development Lifecycle 구축
✓ SBOM 관리 체계 구축
✓ 취약점 신고 및 대응 프로세스 구축
✓ 보안 업데이트 제공 체계 수립
✓ 공급망 보안 관리
✓ CRA 적합성 문서화
✓ Gap Analysis 수행
왜 지금 준비해야 할까요?
EN 40000은 아직 초안 단계이지만, CRA 요구사항은 이미 법적으로 확정되어 있습니다. 특히 취약점 관리, SBOM, 보안 업데이트 체계는 단기간에 구축하기 어려운 영역으로, 제조사는 지금부터 준비를 시작해야 합니다.
CRA · EN 40000 시험 인증
스탠다즈앤드컴퍼니즈는 CRA Gap Analysis, EN 40000 요구사항 검토, SBOM 구축, 취약점 관리 프로세스 수립, 기술문서 작성 및 적합성 평가 지원 서비스를 제공합니다.