CE 인증은 유럽 경제 지역(EEA) 내에서 제품을 판매하는 데 법적으로 요구됩니다. 이는 안전, 건강, 환경 보호 및 사이버 보안을 다루는 중요한 EU 규정을 준수함을 검증합니다. 2025년 8월로 예정된 무선 장비 지침(RED) 준수 기한이 다가오면서 제조업체는 지금 당장 조치를 취해 기기가 최신 표준을 충족하도록 해야 합니다.
새로운 RED 환경 이해
무선 장비 지침(RED) 2014/53/EU는 위임된 법률 2022/30을 통해 상당한 변경 사항을 도입했으며, 이는 인터넷 연결 무선 장비에 대한 강화된 보안 요구 사항을 의무화합니다. 이러한 새로운 요구 사항은 세 가지 중요한 기기 보안 영역에 초점을 맞춥니다.
- 제조업체는 네트워크 복원력을 보장하고 잠재적인 오용에 대한 강력한 보호 기능을 구현해야 합니다.
- 포괄적인 개인 데이터 및 개인 정보 보호 장치가 사용자 정보를 보호하기 위해 마련되어야 합니다.
- 결제를 처리할 수 있는 기기는 금융 거래를 보호하기 위해 사기 방지 메커니즘으로 강화되어야 합니다.
적용 범위
스마트폰, 태블릿, IoT 기기와 같은 인터넷 연결 기기, 연결된 장난감 및 육아 장비에 대한 요구 사항. 스마트워치 및 피트니스 추적기와 같은 웨어러블 기기도 민감한 데이터를 수집하는 개인 기기의 범위가 확대됨에 따라 이러한 규정에 해당합니다.
소비자 IoT 기기
-
- 인터넷에 연결된 경우 EN 18031 표준 3가지를 모두 구현해야 함
금융 거래를 지원하는 경우 추가 요구 사항
- 인터넷에 연결된 경우 EN 18031 표준 3가지를 모두 구현해야 함
장난감 및 보육 장비
-
- 강화된 개인 정보 보호 요구 사항
- 특정 데이터 처리 고려 사항
- 인터넷에 연결된 경우 네트워크 보안 요구 사항
웨어러블 기기
-
- 개인 데이터 보호에 특히 중점을 둠
- 건강 데이터 처리를 위한 추가 요구 사항
- 연결된 기능에 대한 네트워크 보안 고려 사항
중요한 제외 사항
몇몇 범주에는 특정 요구 사항에 대한 특정 면제가 있습니다.
- 의료 및 체외 진단 기기
- 규정 2019/2144에 따른 자동차 장비
- 민간 항공 장비(드론 포함)
- 전자 도로 통행료 시스템
CE 인증 성공을 위한 필수 단계
1. 전략적 규정 준수 계획
다음 3가지 핵심 EN 18031 표준에 대한 제품의 포괄적인 평가로 시작합니다.
- 네트워크 및 시스템 보안을 위한 EN 18031-1
- 개인 정보 보호 및 데이터 보호를 위한 EN 18031-2
- EN 해당되는 경우 금융 거래 보안을 위한 18031-3.
이러한 평가는 규정 준수가 사후에 추가되는 것이 아니라 설계에 통합되도록 하기 위해 초기 단계부터 제품 개발 수명 주기에 통합되어야 합니다.
2. 기술 문서 준비
필수 요구 사항을 준수하는 것을 입증하기 위해 자세한 기술 문서가 필요합니다. 파일은 제조업체의 위험 평가 방법론, 구현된 보안 제어, 소프트웨어 업데이트 메커니즘 및 암호화 프로토콜에 대해 자세히 설명해야 합니다. 잘 준비된 문서는 인증 프로세스를 용이하게 할 뿐만 아니라 제품 수명 주기 전반에 걸쳐 규정 준수를 유지하기 위한 귀중한 참고 자료 역할을 합니다.
3. 적합성 평가
적합성 평가 프로세스는 제품의 특성과 의도된 용도에 따라 다릅니다. 내부 생산 관리(모듈 A), EU 유형 검사(모듈 B) 또는 전체 품질 보증(모듈 H) 중에서 선택할 수 있습니다. 각 경로에는 특정 제품 개발 및 제조 프로세스에 맞춰진 특정 요구 사항과 고려 사항이 있습니다.
제조업체는 조화된 표준을 준수함을 입증한 후 자체 선언을 기반으로 새로운 사이버 보안 요구 사항을 준수할 수 있습니다. 그러나 암호 없이 작동할 수 있거나 기존 표준을 부분적으로만 준수하는 장치는 통보 기관의 참여가 필요합니다.
4. 적합성 선언 (Declaration of Conformity)
EU 적합성 선언은 제조업체가 모든 해당 요구 사항을 준수한다는 공식 성명서 역할을 하는 문서입니다. 명확한 제조업체 식별, 자세한 제품 설명 및 사양, 참조 표준 및 지침, 사용된 적합성 평가 절차를 포함한 모든 필수 요소를 포함하여 준비해야 합니다.
인증 후 준수 (Post-certification compliance)
CE 인증은 단순히 준수에 대한 지속적인 노력의 시작을 나타냅니다. 제조업체는 규제 변경 사항을 모니터링하고 필요한 보안 패치 및 업데이트를 구현하기 위한 강력한 프로세스를 수립해야 합니다. 기술 문서의 정기적인 유지 관리와 주기적 보안 평가는 지속적인 준수와 제품 안전을 보장합니다. 이러한 사전 예방적 접근 방식은 제조업체의 인증 상태와 고객을 보호하는 데 도움이 됩니다.
Secure your devices with GRL
GRL의 인증 전문가와 연락하여 CE 인증 여정의 첫 걸음을 내딛으세요. 당사 팀은 귀하의 제품의 컴플라이언스 상태를 평가하고 규정을 준수하도록 맞춤형 인증 전략을 개발합니다.