중요 제품
기능 또는 용도로 인해 사이버보안 위험이 높은 것으로 간주되어 CRA 부속서 III 클래스 I에 열거된 디지털 요소가 포함된 제품. 중요 제품은 기본 제품보다 더 엄격한 적합성 평가 절차가 필요하며, 제조업체는 피통보 기관을 관여시키거나 유럽 사이버보안 인증 체계에 의한 인증을 획득해야 한다.
출처 인용
법적 근거
규정(EU) 2024/2847 제8조(2) 및 부속서 III 클래스 I이 중요 제품과 그 범위를 정의한다.
중요 제품 예시 (부속서 III 클래스 I)
- ID·특권 액세스 관리 소프트웨어
- 상업용 웹 브라우저
- 패스워드 관리자
- 바이러스 대응·악성코드 대응 소프트웨어
- 상업용 VPN
- 네트워크 관리 시스템
- 모바일 기기 관리(MDM)
- 소비자·상업용 VPN
적합성 평가 요건
중요 제품의 제조업체는 다음을 사용해야 한다:
- 모듈 B+C — 피통보 기관에 의한 EU 형식 검사, 또는
- 모듈 H — 피통보 기관이 관여하는 전체 품질 보증, 또는
- EUCC 인증 또는 기타 유럽 인증 체계
중요 제품과 기본 제품 비교
| 특성 | 기본 | 중요 (클래스 I) |
|---|---|---|
| 적합성 평가 | 모듈 A (자체 평가) | 제3자 필요 |