농기계 전문 기업 대동이 유럽연합(EU)의 사이버복원력법(CRA) 시행에 대비한 사이버 보안 시스템 구축에 본격 착수했다고 18일 밝혔다. 

대동은 자사 유럽 수출 모델에 보안 기술을 선제 적용해 2027년 1분기까지 글로벌 보안 규제를 충족할 수 있는 체계 구축을 완료할 계획이다.

CRA는 오는 2027년 12월부터 EU 시장에 출시되는 대부분의 디지털 제품에 대해 ▲사이버보안 리스크 사전 관리 ▲보안 업데이트 제공 ▲침해사고 보고 ▲SBOM(소프트웨어 구성 목록) 제출 등을 의무화하는 새로운 규제다. 

이를 위반할 경우 최대 1500만유로(약 250억원) 또는 글로벌 매출의 2.5% 중 높은 금액의 과징금이 부과되며, 제품 판매 금지나 시장 퇴출 등의 제재도 가능하다. 이에 따라 유럽 진출 제조기업에게 CRA 대응은 선택이 아닌 필수 요건으로 평가된다.

대동은 트랙터를 비롯한 유럽 수출 모델에 CRA 대응 기술과 관리 체계를 본격 도입한다.

이를 위해 차량 통합보안 플랫폼 기업 페스카로와 협력해 보안 취약점 분석을 이미 진행했으며, 사이버보안 특화 제어기를 연내 도입해 제품 보안을 강화할 예정이다.

사이버보안 전용 IT 인프라(CSMS Portal)를 기반으로 ▲업무체계 자동화 ▲보안 자산 및 위협 관리 ▲SBOM 기반 소프트웨어 형상관리 ▲필드 단위 차량 보안 모니터링 등 제품 생애주기 전반에 걸친 보안 관리 역량을 확보할 방침이다.

대동이 유럽 시장에 공급 중인 트랙터에는 원격 진단, 자율주행, OTA(Over-the-Air) 등 다양한 스마트 기술이 탑재되거나 적용 예정인 만큼, 사이버 보안 수준 확보는 제품 신뢰도와 직결된다. 

회사는 이번 CRA 대응을 계기로 사이버보안 역량을 내재화하고, 글로벌 규제에 대응 가능한 장기 보안 전략을 수립해 지속적인 점검과 개선을 이어간다.

나영중 대동 P.Biz 개발부문  본부장은 “CRA는 유럽 제조업 진출을 위한 핵심 규제로 선제적 대응이 곧 경쟁력”이라며 “글로벌 기준을 만족하는 보안 시스템을 구축함으로써 제품 신뢰도와 브랜드 가치를 동시에 강화해 나가겠다”고 말했다.