피닉스다트의 전자다트기기가 세계 최초로 유럽 CE 사이버보안인증을 획득했다. 이번 인증은 대한민국 대표 국제공인시험평가인증기관인 스탠다즈앤드컴퍼니즈를 통해 이뤄졌다.
CE 사이버보안인증은 무선제품(CE RED;(EU) 2022/30)을 시작으로 2025년 8월 1일부터 유럽연합(EU)에 진출하는 모든 유형의 사물인터넷(IoT) 제품 및 디지털 기반의 유무선 제품 등에 대해 단계적으로 의무화되는 EU 강제인증이다.
스탠다즈앤드컴퍼니즈는 피닉스다트의 전자다트로 CE 사이버보안 인증을 획득하면서 기술력과 전문성을 대내외적으로 입증했다. 앞서 스탠다즈앤드컴퍼니즈는 피닉스다트의 전자다트가 이미 획득한 유럽 CE 안전품질 인증에 더해, EU CRA 사이버복원력법까지 획득하도록 지원함으로써 명실상부한 글로벌 표준 선도 기관으로서의 입지를 확고히 했다.
특히, 2024년 EU에서 제정 및 발효된 글로벌 표준 EN 18031 시리즈에 따라 위험성 평가, 보안 취약성 관리, 신원 확인 및 개인정보 보호, 소스코드 SBOM 분석 등 엄격한 시험 평가 절차를 수행해, 전자다트기기 시장에서 대한민국을 포함한 전 세계 최초로 EU CRA 사이버 인증을 획득하는 데 결정적인 역할을 했다. 스탠다즈앤드컴퍼니즈는 유럽 내 제품 출시 이후 10년간 보안 모니터링을 지속해야 하는 규정까지 충족하는 장기적이고 안정적인 사이버보안 유지관리 시스템을 완비하고 있음을 이번 인증을 통해 입증했다.
유럽 시장에서는 무선기기를 필두로 CE RED 무선 사이버보안인증이 2025년 8월 1일부터 의무 적용되며, 블루투스, Wi-Fi, RFID 등 무선기기를 포함한 모든 IoT 및 ICT 제품은 해당 인증 없이는 유통이 불가능하다. CE 사이버보안인증을 미취득한 제품 및 보안 요건을 위반한 제품의 경우, 최대 1500만 유로 또는 연 매출의 2.5% 중 높은 금액의 벌금이 강제 부과된다. 기타 의무 위반 시에도 최대 1000만 유로 또는 매출의 2%, 정보 제공 의무 불이행 시에도 최대 500만 유로 또는 매출의 1%에 해당하는 벌금이 부과될 수 있다.
이러한 추세에 발맞춰 국내 및 미주 지역에서도 사이버보안에 대한 강제 법제화가 진행 중이며, 관련 법령이 곧 고시될 예정이다.
스탠다즈앤드컴퍼니즈는 유럽 CE 인증 전문기관이자 EU CRA 사이버보안 시험 평가 전문기관으로, 국내 KC, KCs 인증, 유럽 CE 인증, 미주 UL/NRTL 인증, FCC, FDA 등 국내외 주요 인증을 전문으로 수행하는 국제공인시험평가기관이다. 이 기관의 EU CRA 관련 보안관제 모니터링 플랫폼은 국내에서 유일하며, 전 세계적으로도 체코 기관에 이어 두 번째로 구축됐다.
스탠다즈앤드컴퍼니즈 관계자는 “이번 피닉스다트의 인증사례는 단순히 한 기업의 성과에 그치지 않고, 대한민국 기업들이 유럽 및 미주시장에서 강화되는 AI 및 사이버보안 규제를 신속하게 돌파하고, 일본, 중국 등 경쟁국으로부터 글로벌 경쟁력을 확고히 하는 상징적인 사례”라고 평가하며 “앞으로도 저희 기관은 고객사 중심으로 책임감 있는 자세로 글로벌 인증 환경에 발 빠르게 대응해 국익과 기업 이익을 극대화해 나가겠다”고 밝혔다.
최정훈 기자 jhchoi@etnews.com