|
사이버복원력법(CRA)은 유럽연합(EU)이 소프트웨어 기반 제품, IoT 장비, 산업기계 및 전장 시스템에 적용하는 대표적인 사이버보안 규제로, 제품의 설계부터 운영·유지보수까지 전 생애주기에 걸쳐 필수 보안 요건을 충족해야 유럽 시장 판매가 가능하다. 2027년 본격 시행을 앞두고 글로벌 제조 기업들의 대응이 빠르게 확산되고 있다.
LS엠트론은 트랙터·농기계·사출기 등 핵심 산업 장비를 유럽·북미 시장에 수출하는 LS그룹의 대표 글로벌 산업기계 및 첨단부품 전문 기업으로, 전 세계 제조·산업 현장에서 사용되는 대규모 장비 포트폴리오를 보유하고 있다.
이번 프로젝트는 LS엠트론 제품군이 EU CRA 규정을 충족할 수 있도록 보안 프로세스와 기반 체계를 재정비하는 대형 과제로, 제품 특유의 높은 복잡도에 요구하는 보안 요건을 아우토크립트가 전 과정에서 구축하는 고난이도 CRA 대응 프로젝트다.
CRA는 자동차 산업을 넘어 기계·디지털 부품까지 적용 범위를 확대하여 보안 기준을 새로 정의하고 있고, 이는 아우토크립트 기술력이 더 넓은 산업군에 확장되는 중요한 계기가 되고있다.
이번 프로젝트는 CRA 인증 요구사항 분석, TARA(Threat Analysis & Risk Assessment) 기반의 보안 위협 식별·평가, 보안 프로세스 수립, 인프라·기술 개발, 시험·평가 체계 구축 등 글로벌 제조사(OEM)의 제품군 전체를 대상으로 한 전 주기 보안 체계 구축 사례로 평가된다.
아우토크립트가 보유한 분석–프로세스–인프라–솔루션–검증에 이르는 All-in-One 역량은 글로벌 제조 산업에서의 사이버보안 대응 체계 확보에 기여하며, 향후 다양한 산업군의 OEM과의 협업 기회 확대에도 긍정적으로 작용할 전망이다.
이석우 아우토크립트 대표는 “유럽 IoT·산업 보안 시장이 2025년 기준 약 76억달러(한화 약 10조원) 규모로 추산되는 가운데 CRA는 유럽 진출을 위한 필수 규제 관문으로 자리 잡고 있다”며 “이번 프로젝트는 아우토크립트가 차량 분야에서 축적한 보안 기술력을 산업기계·전장 영역까지 확장해 EU 규제 대응을 전 과정으로 구축하는 사례로, 글로벌 제조사 보안 시장을 선점하는 중요한 출발점이 될 것”이라고 말했다.
