『유럽연합, 사이버 보안 인증서 통지 규정』 심층분석 보고서

규제 개요

□ (도입배경 및 목적) 유럽연합((European Union, EU) 집행위원회는 지속적으로 적격성을 유지하는 적합성 평가기관만이

     적합성 평가기관으로서 유지될 수 있도록 하기 위해 동 제정안을 발표함

□ (규제요지) 동 제정안은 사이버보안 인증 ①통지 절차, ②식별 번호 및 적합성 평가기관 목록, ③통지 변경, ④통지된 적합성

     평가기관의 적격성에 대한 이의 제기를 주요내용으로 규정함

□ (제정 세부내용)

ㅇ (개요) EU 집행위원회는 지속적으로 적격성을 유지하는 적합성 평가기관만이 적합성 평가기관으로서 유지될 수 있도록

     하기 위해 동 제정안을 발표함

- 동 제정안은 사이버보안 인증 ①통지 절차, ②식별 번호 및 적합성 평가기관 목록, ③통지 변경,

  ④통지된 적합성 평가기관의 적격성에 대한 이의 제기를 주요내용으로 규정함

ㅇ (통지 절차) NCCAs*는 EU 집행위원회가 개발 및 관리하는 전자 통지 툴을 사용하여 (EU) 2019/881의 요구사항 및

     유럽 사이버보안 인증체계에 충족하는 적합성 평가기관을 절차에 따라 통지해야 함

ㅇ (식별 번호 및 적합성 평가기관 목록) EC는 통지된 적합성 평가기관에 단일 식별 번호를
    할당하며, 할당된 식별 번호 및 통지된 활동을 포함시켜 그 목록을 제공해야 함

---------------------------------------------------------------------------------------------------------------------------------------------------------