핵심 제품
기능 또는 용도로 인해 특히 높은 사이버보안 위험을 야기하는 것으로 간주되어 CRA 부속서 III 클래스 II에 열거된 디지털 요소가 포함된 제품. 핵심 제품은 제3자 기관에 의한 의무적 적합성 평가, 즉 유럽 사이버보안 인증 체계에 의한 인증이 필요하다.
출처 인용
법적 근거
규정(EU) 2024/2847 제8조(2) 및 부속서 III 클래스 II가 핵심 제품과 그 범위를 정의한다.
핵심 제품 예시 (부속서 III 클래스 II)
- 하드웨어 보안 모듈(HSM)
- 스마트 카드 및 유사한 보안 요소 장치
- 민감한 응용 프로그램을 위한 보안 기능이 있는 프로세서
- 인증된 카드 리더기 또는 토큰
- 전자 투표·입찰 하드웨어
- EUCC 또는 CC EAL 4+ 인증 제품
핵심 제품의 적합성 평가 요건
핵심 제품의 제조업체는:
- 유럽 위원회가 지정하는 유럽 사이버보안 인증 체계에 의한 인증을 취득해야 한다
- 해당 체계가 없는 경우, 제3자 적합성 평가 모듈(B+H)을 사용한다
핵심 제품과 중요 제품 비교
| 특성 | 중요 제품 | 핵심 제품 |
|---|---|---|
| CRA 카테고리 | 부속서 III 클래스 I | 부속서 III 클래스 II |
| 적합성 평가 | 제3자 또는 인증 | 의무 인증 |