AI 모빌리티 보안 전문기업 아우토크립트(대표 이석우)는 LS그룹 산업기계 및 첨단부품 전문 기업인 LS엠트론과 사이버복원력법(CRA:Cyber Resilience Act) 인증 대응 프로세스 구축을 위한 전 과정 프로젝트 계약을 체결했다고 12월 15일 밝혔다.
아우토크립트는 2025년 11월부터 2027년 12월까지 총 26개월 동안 CRA 인증 준비에 필요한 전략 수립, 보안 프로세스 컨설팅, 솔루션 개발, 인프라 구축, 테스트 평가 등 모든 단계를 수행한다.
사이버복원력법(CRA)은 유럽연합(EU)이 소프트웨어 기반 제품, IoT 장비, 산업기계 및 전장 시스템에 적용하는 대표 사이버보안 규제로, 제품의 설계부터 운영·유지보수까지 전 생애주기에 걸쳐 필수 보안 요건을 충족해야 유럽 시장 판매가 가능하다. 2027년 본격 시행을 앞두고 글로벌 제조 기업들의 대응이 빠르게 확산되고 있다.
LS엠트론은 트랙터·농기계·사출기 등 핵심 산업 장비를 유럽·북미 시장에 수출하는 LS그룹 대표 글로벌 산업기계 및 첨단부품 전문 기업으로, 전 세계 제조·산업 현장에서 사용되는 대규모 장비 포트폴리오를 보유하고 있다.
이번 프로젝트는 LS엠트론 제품군이 EU CRA 규정을 충족할 수 있도록 보안 프로세스와 기반 체계를 재정비하는 대형 과제로, 제품 특유의 높은 복잡도에 요구하는 보안 요건을 아우토크립트가 전 과정에서 구축하는 고난이도 CRA 대응 프로젝트다. CRA는 자동차 산업을 넘어 기계·디지털 부품까지 적용 범위를 확대하여 보안 기준을 새로 정의하고 있고, 이는 아우토크립트 기술력이 더 넓은 산업군에 확장되는 중요한 계기가 되고 있다.
이번 프로젝트는 CRA 인증 요구사항 분석, TARA(Threat Analysis & Risk Assessment) 기반의 보안 위협 식별·평가, 보안 프로세스 수립, 인프라·기술 개발, 시험·평가 체계 구축 등 글로벌 제조사(OEM)의 제품군 전체를 대상으로 한 전 주기 보안 체계 구축 사례로 평가된다. 아우토크립트가 보유한 분석-프로세스-인프라-솔루션-검증에 이르는 올인원(All-in-One) 역량은 글로벌 제조 산업에서 사이버보안 대응 체계 확보에 기여하며, 향후 다양한 산업군의 OEM과 협업 기회 확대에도 긍정적으로 작용할 전망이다
이석우 아우토크립트 대표는 “유럽 IoT·산업 보안 시장은 2025년 기준 약 76억달러(약 10조원) 규모에 이를 것으로 전망되며, CRA는 이 시장에서 유럽 진출을 위한 필수 규제 관문으로 자리 잡고 있다”며 “이번 프로젝트는 아우토크립트가 차량 분야에서 축적한 보안 기술력을 산업기계·전장 영역까지 확장해 EU 규제 대응을 전 과정으로 구축하는 사례로, 글로벌 제조사 보안 시장을 선점하는 중요한 출발점이 될 것”이라고 말했다.
김현민 기자 minkim@etnews.com
