EU, RED 사이버보안 업데이트 (2022/30/EU)

 

무선장비 지침(RED) 업데이트

유럽연합(EU)는 2022년 1월 기존 규정(Regulation) 2022/30/EU에 대한 업데이트안을 발행했습니다.

무선 장비 지침, 2014/53/EU(링크). 새로운 규정은 EU 시장에서 사용할 수 있는 해당 무선 장치에 대한 사이버 보안, 개인 데이터 개인 정보 보호 및 사기 방지 요구 사항을 강화합니다.

현재 새로운 규정의 범위를 다루는 통일된 표준은 없는 상태로, 아직 유럽표준기구(ESO)에 해당 표준의 최종요청은 제출하지 않은 상태입니다. 그러나 요구사항이 의무화되기 약 10개월 전인 (2023년 10월)까지는 조화표준이 마련될 전망입니다.

 

개정안 주요내용

1. 지침 2014/53/EU의 비고 13에 명시된 바와 같이, 무선 장비 사용자 및 가입자의 개인 데이터 및 개인 정보 보호 및 사기로부터의 보호는 무선 장비의 특정 기능에 의해 향상될 수 있습니다. 따라서 해당 발표에 따르면 무선 장비는 적절한 경우에 이러한 기능을 지원하는 방식으로 설계되어야 합니다.

 

2. 5G는 앞으로 몇 년 동안 Union 디지털 경제와 사회의 발전에 핵심적인 역할을 할 것이며 잠재적으로 유럽연합 내 시민들의 거의 모든 측면에 영향을 미칠 것입니다. '5G 네트워크의 사이버 보안 EU 위험 완화 조치'라는 제목의 문서는 5G 네트워크의 주요 사이버 보안 위험을 완화할 수 있는 가능한 공통 조치 세트를 식별하고 우선 순위를 지정해야 하는 조치 선택에 대한 지침을 제공합니다. 국가 및 연합 차원의 완화 계획에서. 이러한 조치 외에도 5G 무선 장비가 유럽 연합 시장에 출시될 때 해당 장비에 적용되는 사이버 보안 보호 요소와 관련된 필수 요구 사항에 대한 조화된 접근 방식을 따르는 것이 매우 중요합니다.

 

3. 적용예외

- 제1조를 훼손하여 Directive 2014/53/EU의 3(3), (d), (e) 및 (f)항에 명시된 필수 요건은 다음 규정에 해당되는 무선 장비에는 적용되지 않습니다.

Regulation (EU) 2017/745, 2017/746

 

적용대상

Directive 2014/53/EU의 3(3), (d)항에 명시된 필수 요건은 직접 통신하든 다른 장비를 통해 통신하든 인터넷을 통해 통신할 수 있는 모든 무선 장비에 적용됩니다.  (Internet-connected Radio Equipment)

적용일

이 규정은 유럽 연합 관보에 게재된 날부터 20일째 되는 날 발효되며, 2024년 8월 1일부터 적용됩니다.

이 규정은 전체적으로 구속력이 있으며 모든 회원국에 직접 적용됩니다.

작성일: 2021년 10월 29일 브뤼셀

 

+ 개정안의 전체 내용은 다음 링크에서 확인할 수 있습니다.

https://eur-lex.europa.eu/eli/reg_del/2022/30