EU, 사이버 보안 인증 기관에 대한 새로운 규정 발표
제목: "EU, 사이버 보안 인증 기관 신고 절차 규정"
발효일: 2024년 12월 18일
유럽연합(EU)은 사이버 보안 인증 기관의 등록 및 관리 절차를 규정하는 새로운 실행 규정을 발표했습니다. 이 규정은 EU 사이버 보안법(2019/881)에 기반하며, 사이버 보안 인증 체계 내 인증 기관의 신뢰성과 효율성을 보장하는 데 목적이 있습니다.
주요 내용
1. 규정 목적
- 국가 사이버 보안 인증 당국(NCCAs)이 인증 기관을 신고하는 절차와 형식을 명확히 규정.
- 인증 기관의 역량, 인증 범위 및 권한 유지를 모니터링하는 기준 제공.
- 등록된 인증 기관 목록을 EU 공식 저널과 전자 신고 도구를 통해 공개.
2. 주요 조항
-
신고 절차(Article 2):
- NCCAs는 EU 전자 신고 도구를 통해 인증 기관 정보를 제출.
- 인증 기관의 이름, 국가, 인증 범위, 적격성 평가 정보 포함.
-
식별 번호 부여(Article 3):
- EU 집행위원회는 각 인증 기관에 고유 식별 번호를 부여.
- 인증 범위 및 활동 정보는 ENISA 웹사이트에 공개.
-
변경사항 신고(Article 4):
- 인증 기관의 상태(범위 축소, 중단, 철회 등)가 변경될 경우 NCCAs는 즉시 EU에 보고.
- 기록 보관 의무: 인증 기관의 활동이 중단된 경우에도 필요한 기록을 안전하게 보관.
-
동등한 협력:
- 국가 인증 당국은 EU 국가 간 협력 체계를 통해 인증 기관의 지속 가능성과 적격성을 평가.
3. 포함된 정보
- 인증 체계 제목 및 보증 수준.
- 국가 사이버 보안 인증 당국(NCCA)과 인증 기관의 상세 정보.
- 인증 및 권한 부여 날짜, 범위, 유효 기간.
- 기타 보조 문서 및 EU 내 사이버 보안 인증 체계에 필요한 추가 정보.
기대 효과
이번 규정은 유럽 내 사이버 보안 인증 체계의 투명성과 일관성을 강화하고, 회원국 간 협력을 통해 국제적인 사이버 보안 표준을 발전시키는 데 기여할 것으로 예상됩니다.
출처: EU 시행 규정 2024/3143.