지원 기간
제조업체가 부속서 I 제II부에 따라 취약점을 효과적으로 처리해야 하는 기간. 제품의 예상 유효 수명이 더 짧지 않은 한 최소 5년이어야 한다. 지원 기간은 EU 시장 출시 시점에 시작된다.
출처 인용
법적 근거
규정(EU) 2024/2847 제13조(8)은 다음을 규정한다:
「제조업체는 지원 기간이 최소 5년이 되도록 결정하여야 한다. 단, 제품의 예상 유효 수명이 5년 미만인 경우, 지원 기간은 예상 유효 수명에 상당하는 기간으로 한다.」
최소 지원 기간
| 제품 유형 | 최소 지원 기간 |
|---|---|
| 표준 제품 | 5년 |
| 단수명 제품 | 예상 유효 수명 기간 |
지원 기간 중 제조업체 의무
지원 기간 동안 제조업체는 다음을 해야 한다:
- 보안 업데이트 제공 (사용자에게 무상 제공)
- 취약점 처리 (CVSS 점수, CVE 게시)
- 신규 취약점 모니터링 (SBOM 유지)
- 심각한 사고 신고
문서화 의무
제조업체는 시장 출시 전 지원 기간을 기술 문서에 명기하고 사용자에게 명확하게 전달해야 한다.
지원 기간 종료 후
지원 기간 만료 후에는 제조업체의 CRA에 따른 취약점 처리 의무가 소멸하나, 적합성 선언서 및 기술 문서는 최소 10년간 보관해야 한다.