규정 (EU) 2024/2847에 대한 독립 가이드 · 상태: 발효 중
이 페이지는 자동(AI) 번역이며 사람이 검토하지 않았습니다.
규정 준수 경로 · 지침

소프트웨어 개발자를 위한 CRA 가이드

사이버 복원력 법이 소프트웨어 제품에 적용되는 방식; 보안 개발에서 취약점 처리, SBOM 및 CE 마킹까지.

적용 대상
디지털 요소가 포함된 소프트웨어
적합성
표준 또는 제3자
지원 기간
정의됨, ≥ 예상 사용 기간

규정 준수 단계

1

적용 범위 및 등급을 확인하십시오

Art. 2 · 6

데이터 연결이 있는 상태로 EU 시장에 출시되는 대부분의 소프트웨어는 적용 범위에 속하며, 많은 개발자 도구가 부속서 III의 '중요' 카테고리에 해당합니다.

  • 적용 범위를 확인하기 위해 CRA 빠른 점검을 실행하십시오
  • 귀하의 제품이 기본, 중요 또는 핵심인지 식별하십시오
  • 문서에 근거를 기록하십시오
이 단계를 위한 도구
2

설계를 통해 보안을 내재화하십시오

Annex I · I

수명 주기 전반에 걸쳐 필수 보안 속성을 충족하도록 제품을 설계 및 개발하십시오.

  • 기본 보안 구성으로 출하하십시오
  • 인증 및 접근 제어를 적용하십시오
  • 전송 중 및 저장 시 암호화로 데이터를 보호하십시오
  • 공격 표면 및 노출된 인터페이스를 최소화하십시오
흔한 실수

프로덕션 빌드에서 디버그 인터페이스, 기본 자격증명 또는 상세한 오류 출력을 활성화된 상태로 두는 것.

이 단계를 위한 도구
3

취약점 처리를 확립하십시오

Annex I · II

지원 기간 전반에 걸쳐 취약점을 찾고, 수정하며, 공개하는 문서화된 프로세스를 운영하십시오.

  • 조율된 취약점 공개 정책을 공표하십시오
  • 문제 보고를 위한 연락처를 제공하십시오
  • 부당한 지연 없이 취약점을 시정하십시오
  • 업데이트가 제공되면 수정된 취약점을 공개하십시오
4

소프트웨어 자재 명세서를 유지하십시오

부속서 I · II(1)

제품의 최소한 최상위 종속성을 포함하는 최신 SBOM을 유지하십시오.

  • 기계 판독이 가능한 형식으로 SBOM을 생성하십시오
  • 구성요소 및 그 알려진 취약점을 추적하십시오
  • 각 릴리스마다 업데이트된 상태로 유지하십시오
이 단계를 위한 도구
5

무료의 시기적절한 보안 업데이트를 제공하십시오

Annex I · I(2)

선언된 지원 기간 동안 보안 업데이트를 기능 업데이트와 별도로 무료로 제공하십시오.

  • 지원 기간을 정의하고 공표하십시오
  • 보안 업데이트를 신속하게 제공하십시오
  • 안전한 메커니즘을 통해 패치를 배포하십시오
6

기술 문서를 조립하십시오

부속서 VII

적합성을 입증하는 문서를 편집하고 시장 감시를 위해 이용 가능하게 유지하십시오.

  • 제품 설명 및 의도된 용도
  • 사이버보안 위험 평가
  • 적용된 표준 기록
7

적합성을 평가하고 CE를 부착하십시오

Art. 32 · 36

귀하의 등급에 해당하는 적합성 평가 경로를 수행하고 EU 적합성 선언서를 완성하십시오.

  • 자가 평가 (기본) 또는 인증 기관 사용 (중요/핵심)
  • EU 적합성 선언서를 작성하고 서명하십시오
  • CE 마킹을 부착하십시오
이 단계를 위한 도구
8

보고 의무를 이행하고 제품을 유지보수하십시오

Art. 13(8) · 14

2026년 9월부터 적극적으로 악용되는 취약점과 심각한 사고를 통보하고, 전체 지원 기간 동안 제품을 계속 유지보수하십시오.

  • 24시간 이내에 ENISA 및 CSIRT에 조기 경보를 제출하십시오
  • 통보 및 최종 보고서로 후속 조치하십시오
  • 적절한 경우 영향을 받는 사용자에게 통지하십시오
귀하의 지속적인 의무

지원 기간은 EU 시장 출시 시점부터 계산하여 최소 5년(또는 더 긴 경우 제품의 예상 수명)이어야 합니다. 그 기간 전반에 걸쳐 귀하는 취약점을 처리하고 무료 보안 업데이트를 제공해야 합니다; 그 후 각 업데이트는 10년간 이용 가능한 상태로 유지되어야 하며, 기술 파일과 EU 선언서는 10년간 보관되어야 합니다.

이 역할을 위한 무료 도구

아래의 모든 도구는 무료로 사용할 수 있으며 측면 패널에서 여기에 열리므로, 보던 위치를 잃지 않습니다.

무료CRA 빠른 점검

본 법이 적용되는지 여부와 귀하의 가능성 있는 등급을 확인하십시오.

여기에서 열기 →무료규정 준수 매트릭스

모든 부속서 I 및 VII 의무를 매핑하고 완료까지 추적하십시오.

여기에서 열기 →무료비용 계산기

규정 준수의 일회성 및 연간 비용을 추정하십시오.

여기에서 열기 →무료취약점 분석기

귀하의 SBOM을 NVD 및 EUVD와 상호 참조하고, 수명 종료 구성요소를 추적하십시오.

여기에서 열기 →무료DoC 생성기

귀하의 제품에 대한 EU 적합성 선언서(부속서 V)를 생성하십시오.

여기에서 열기 →무료분류 찾기

귀하의 제품이 기본, 중요 또는 핵심인지 명칭으로 확정하십시오.

여기에서 열기 →무료지원 기간 플래너

최소 지원 기간을 설정하고 너무 일찍 수명 종료되는 구성요소를 표시하십시오.

여기에서 열기 →
추가 지침

기타 이해관계자 가이드

M

제조자

사이버 복원력 법이 디지털 요소가 포함된 제품의 생산자에게 부과하는 의무; 위험 평가에서 CE 마킹 및 시장 출시 후 의무까지.

이 가이드 읽기 →
I

수입자 및 유통업자

경제 운영자가 디지털 요소가 포함된 제품을 EU 시장에 출시하기 전과; 후에; 검증해야 하는 사항.

이 가이드 읽기 →
CE

CE 마킹 획득 방법

디지털 요소가 포함된 제품에 대해 적합성을 선언하고 CE 마킹을 부착하는 단계.

가이드 읽기 →