펜타시큐리티, AI·로봇 기업에 유럽 사이버복원력법 대응 전략 제시

펜타시큐리티는 한국AI·로봇산업협회가 주최한 ‘AI·로보틱스 루키스 데이(AI&Robotics Rookies Day)’에서 ‘유럽 사이버복원력법(CRA) 시대, 글로벌 로봇시장 선점을 위한 사이버보안 전략’을 주제로 발표했다고 30일 밝혔다. 이날 행사에는 AI·로봇 분야 산·학·연 관계자들이 참여했다.

발표를 맡은 임명철 펜타시큐리티 IoT융합보안연구소장은 “글로벌 로봇 시장 진출을 준비하는 기업을 대상으로 제품 설계 단계부터 보안을 반영하는 ‘시큐어 바이 디자인(Secure by Design)’ 접근이 필요하다”고 설명했다. 특히 로봇 개발 주기를 고려하면 수출을 준비하는 단계에서부터 보안 설계를 시작해야 한다고 강조했다.

유럽 사이버복원력법의 적용 시점은 단계적으로 나뉜다. 유럽연합 집행위원회에 따르면, 이 법은 2024년 12월 10일 발효됐고, 적합성평가기관 통보 관련 조항은 2026년 6월 11일, 취약점·사고 보고 의무는 2026년 9월 11일부터 적용된다. 주요 규정의 전면 적용 시점은 2027년 12월 11일이다.

이날 펜타시큐리티는 ‘소프트웨어 자재명세서(SBOM)’ 제출, 사후 보안 지원, 글로벌 인증 기준 검토 같은 대응 방향도 제시했다. 또 컨설팅과 솔루션, 인증 연계를 함께 제공하는 지원 체계를 앞세워 국내 AI·로봇 기업의 해외 시장 진출을 돕겠다고 설명했다.

법 위반에 따른 제재도 언급했다. 유럽 사이버복원력법은 위반 유형에 따라 최대 1500만유로(약 261억1185만원) 또는 전 세계 연간 매출의 2.5% 수준의 과징금을 부과할 수 있도록 규정하고 있다. 펜타시큐리티는 이런 점을 들어 보안을 기술 문제가 아니라 수출과 직결되는 규제 대응 과제로 봐야 한다고 설명했다.

정태준 펜타시큐리티 기획실장은 “AI와 로봇이 일상과 산업 현장에 빠르게 확산하는 만큼 보안이 먼저 갖춰져야 한다”며 “복잡한 보안 규제 대응과 수출 경쟁력 확보를 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network