한국인터넷진흥원

< 해외 인터넷 정보보호 법제동향 (2025년 3월) >

o EU 집행위원회는 「사이버복원력법」의 중요제품(Important Product) 및 핵심제품(Critical Product)에 관하여 기술적 설명(technical description)을 마련한 이행규정 초안을 발표 (’25.3.14.)

o 「사이버복원력법」은 적용범위를 제품의 기능, 사고 위험이나 영향 등 중요도에 따라 ‘중요제품’ 또는 ‘핵심제품’으로 구별하여 제품 범주별 적합성 평가절차를 구분하고,
   EU 집행위원회가 제품범주 신설, 삭제 등 부속서 개정 및 제품별 기술적 설명을 위한 이행입법을 채택할 수 있도록 규정
 - (중요제품) 디지털 요소 포함 제품 중 다른 제품의 사이버보안에 중요한 기능을 수행하거나 다수의 다른 제품이나 사용자에게 상당한 악영향을 미칠 수 있는 기능을 수행하는 제품으로 클래스 I, II로 구분
 - (핵심제품) 디지털 요소 포함 제품 중 필수 조직의 의존성이 높고 사고가 발생하거나 취약점이 노출되었을 경우 시장 공급망에 심각한 혼란을 초래할 가능성이 있는 제품