시장 감시
회원국이 지정한 국가 당국으로서 디지털 요소가 포함된 제품의 CRA 준수 여부를 모니터링하고 집행한다. 기술 문서를 요청하고, 감사 및 시험을 수행하고, 시정 조치 또는 시장 철수를 명령할 수 있다.
출처 인용
법적 근거
규정(EU) 2024/2847 제47조 이하가 시장 감시 활동과 권한을 규정한다. 규정(EU) 2019/1020(시장 감시 규정)도 보충적으로 적용된다.
시장 감시 당국의 권한
CRA 하에서 시장 감시 당국은 다음의 권한을 갖는다:
- 제조업체, 수입업체 또는 유통업체에 기술 문서 제공 요청
- 제품 검사, 사이버보안 시험 수행
- 취약점 공개 요구
- 시정 조치 명령 (업그레이드, 경고 등)
- 시장 회수 또는 제품 리콜 명령
- 비준수에 대한 과징금 부과
집행 체계
각 회원국은 자국 시장 감시 당국을 지정한다. EU 내에서의 공동 집행 활동에는 다음이 관여한다:
- 「시장 감시 정보 및 통신 시스템」(ICSMS)
- ENISA (사이버보안 위험 자문)
- 타 회원국 당국과의 공동 활동
신고의무
제조업체는 심각한 사고(24시간) 및 악용 취약점을 관련 국가 CSIRT 및 ENISA에 신고해야 하며, 이는 잠재적으로 시장 감시 활동을 촉발한다.