2024년 5월, EU의 네트워크 보안 표준 EN 18031 시리즈 표준에 대한 기초의안이 회원국에 공개되어 투표를 요청했습니다.  이는 제품이 RED 지침의 네트워크 보안 요구 사항을 충족함을 증명하는 전용 EN 표준이 생겼음을 의미합니다.

최근, EN 18031 계열의 표준은 이미 투표를 통과하여, 지금은 무선설비지령(RED) 하의 표준으로 정식으로 채택할 준비가 되었습니다. 최종버전 표준은 2024년 8월 30일에 정식으로 고시될 예정입니다.

EN 18031 시리즈 표준이 발표된 후 RED 지침에 부합함을 입증하는 조정 표준으로 정식 채택되기 전에 지침의 기본 요구 사항을 충족하는 표준이 되기 위해 먼저 EU의 승인을 받아야 하며 EU 정부당국 고시(OJ)에 나열되어야 합니다. 업계 대부분의 사람들은 EN 18031 시리즈 표준이 공식적으로 발표된 후 얼마 지나지 않아 EU의 최종 승인을 받아 OJ에 포함될 것으로 예상하고 있습니다.

EN 18031 시리즈 표준 소개

EN 18031은 다음과 같은 세 부분으로 구성됩니다：

EN 18031-1 무선 장비에 대한 공통 안전 요구 사항 - 제1부: 인터넷에 연결된 무선 장비；

EN 18031-2 무선 장비에 대한 공통 안전 요구 사항-제2부: 무선 설비 데이터 처리, 즉 네트워크 무선 설비, 어린이 무선 설비, 장난감 무선 설비, 웨어러블 무선 설비 ；

EN 18031-3 무선 장비에 대한 공통 안전 요구 사항-제3부: 인터넷 연결로 가상통화 또는 화폐가치를 처리하는 무선설비

RED 명령어 중 Article 3.3(d)/(e)/(f)을 확정할 수 있으며, 각각 EN 18031 시리즈의 해당 부분으로 설명함 내용은 아래와 같습니다：

ETSI EN 303645와 비교하여 어떤 변화가 있을까요?

● 약관요구사항의 변경

EN 18031 모든 조항은 더 이상 구분되지 않습니다. 예를 들어 EN 303645에서 조항을 강제성, 권고성, 조건부 강제성, 조건부 권고성으로 구분합니다.

EN 18031에는 EN 303645 Provision 6 (데이터 프라이버시 보호 규정)이 포함되어 있지 않으나 미성년/아동 프라이버시 보호를 위한 요구사항이 포함되어 있으며, IEC 62443-4-2 접근 제어, 로그 기록, 네트워크 모니터링 등의 메커니즘에 대한 요구사항도 포함되어 있습니다.

● 평가절차의 변화

EN 18031 선언 없이 EN 303645의 평가 절차를 그대로 적용함：

다만, 신청자(고객)는 관련 자료 제공에 협조하여야 하며, 추후 TL(시험실)이 적합성을 평가하여야 하며, EN18031은 평가규격에 대한 구체적인 요구사항을 가지고 있습니다.

● 평가관점의 변화

EN 18031 자산별 평가대상을 아래 4가지로 분류합니다：

• 안전자산

 • 네트워크 자산

 • 프라이버시 자산.

 • 금융자산

이 중 안전자산은 세 가지 표준에서 모두 요구됩니다. 기타 세 가지는 각각 EN18031-1/2/3의 세 가지 표준에 대응하며, 자산 유형에 따라 중점으로 요구하는 내용도 다릅니다. EN 303645은 자산 유형을 구분하지 않아 RED Article 3.3 (d)/(e)/(f)의 적합성 평가에 직접 사용할 수 없습니다.  EN 18031 평가 관점이 더 명확하고, 자산 유형에 따라 다른 요구 사항을 지적하며, 다른 제품이 네트워크 보안의 요구 사항을 충족하도록 더 잘 도울 수 있습니다.

기준이 적용되는 장비는?

● EN 18031-1

무선 설비는 네트워크나 그 운영에 유해한 영향을 미치지 않으며, 네트워크 자원을 남용하여 서비스에 심각한 영향을 미치지 않습니다.

직접 통신이든 다른 장치(인터넷으로 연결된 무선 장치)를 통해서든 인터넷을 통해 통신할 수 있는 모든 무선 장치에 적합합니다.

● EN 18031-2

무선전신 설비는 반드시 안전 조치를 취하여, 사용자와 가입자의 개인 데이터와 프라이버시를 보호해야 합니다.

개인 데이터 또는 트래픽 데이터와 위치 데이터를 처리할 수 있는 다음과 같은 장치에 적합합니다：

a) 인터넷 접속 무선기기, 단, b), c), d)에 기재된 기기는 제외한다(즉, 인터넷 접속을 하지 않아도 테스트가 필요함)；

b) 특별히 아이를 돌보기 위해 설계된 무선 설비；

c) Toys Directive (2009/48/EC) 규정에 부합하는 무선 장치；

d) 인체 또는 의복에 무선 장비를 착용, 묶기 또는 매달기(전용 여부에 관계없이)로 사용하도록 설계하거나 계획합니다. (인체에는 머리, 목, 몸통, 팔, 손, 다리, 발이 포함되며, 의복에는 머리장식, 장신구 및 구두가 포함됩니다.)

● EN 18031-3

무선전신 설비는 반드시 안전 조치를 취하여, 사용자와 가입자의 개인 데이터와 프라이버시를 보호해야 합니다.

보유자 또는 사용자가 화폐, 화폐 가치 또는 가상 화폐를 이전할 수 있도록 허용하는 네트워크 무선 설비에 적합합니다.

해당되지 않는 경우 ：

EN 18031-2는 적용되지 않으나 EN 18031-1에 해당되는 장비：

a) (EU)2017/745호(의료기기규제 MDR) 및 (EU)2017/746호(체외진단기기규제 IVDR) 관할 의료기기

b) (EU)조례 제2018/1139호(유럽항공안전청 기본법규)관할 무선설비(드론을 원격으로 제어하는 장비 및 항공기에 장착할 수 있는 비기재 특정 무선 장비) ；

c) (EU)조례 제2019/2144호(유럽연합신자동차일반안전법)관할 무선설비(자동차)；

d) (EU)지령 2019/520호(유럽연합 도로전자요금시스템지령) 관할 무선설비(도로 통행료 징수 시스템)；

미래예상 ：

유럽 주 이사회와 의회가 이의가 없으면 초안은 2개월의 검토 기간 후에 발효되며 후속 위원회는 제조업체가 새로운 법안을 준수하도록 지원하기 위해 유럽 표준화 기구(ETSI)에 관련 표준을 공식화하도록 요구합니다.  제조업체는 또한 관련 공고 기관의 평가를 통해 제품의 적합성을 입증할 수 있으며, 이 법안도 2025년 8월 1일에 시행됩니다.

BACL은 RED의 NB 기관으로, EN 18031 계열 표준의 요구에 익숙하고 실전 경험을 많이 가지고 있으며, 동시에 ETSI EN 303645 방면에서도 이미 오랜 경험을 가지고 있으니, 문의해 주시기 바랍니다.

전 세계 주요 네트워크 보안 규정 요구 사항 ：

BACL 네트워크 보안 테스트 인증 서비스 강점：

일반기준 (CC) 즉, ISO/IEC 15408은 정보시스템, 제품 및 서비스의 보안성능이 국제적으로 인정받는 수준까지 도달할 수 있도록 국제적으로 인정된 네트워크 보안 인증 중의 고급 표준입니다.  BACL은 CC평가 권한을 가진 기관으로서 10년 이상의 풍부한 경험을 가지고 있습니다.

사물인터넷 보안 표준 （loT）

● ETSI/EN 303 645

● (RED) article 3/3 d/e/f 사이버 보안 자격

● IECEE CB 증명서 발급 자격

● PSTI 영국의 사이버 보안 법안 자격

● NIST 미국 사이버 보안 평가 자격

● ISO 27001/27701/GDPR

BACL 네트워크 보안 서비스 강점

● 연구개발 단계의 사이버 정보보안 자문 및 평가

● 영국 PSTI 법안 자문 및 평가

● CERED 명령 사이버보안 자문 및 평가

● 미국 캘리포니아 SB-327 자문 및 평가

● 미국 FCC 자발적 사이버보안 인증 자문 및 평가

● 브라질, 싱가포르 및 전 세계 다른 국가 지역 사이버보안 자문 및 평가