OBL-ART13-09Binding
지원 기간 내내 보안 업데이트 제공
- 적용 대상
- Manufacturer
- 출처 인용
- Art. 13(9)Art. 13(8)Annex I Part I §8
Last reviewed
쉬운 설명
제품이 판매된 후 최소 5년간 보안 취약점을 수정하여야 하며, 고객에게 해당 지원이 얼마나 지속되는지 미리 알려야 합니다. 보안 패치는 무료이어야 합니다. 기능 업데이트와 별도로 제공하여 고객이 불필요한 우려 없이 신속하게 적용할 수 있도록 하십시오.
법률 조문
규정(EU) 2024/2847 제13조 제8항은 디지털 요소가 포함된 제품의 지원 기간이 제품의 예상 사용 기간이 더 짧은 경우를 제외하고, 시장 출시일로부터 최소 5년 이상이어야 한다고 요구합니다.
제13조 제9항은 지원 기간 동안 제조업체가 보안 업데이트를 무료로 제공하는 등 취약점을 효과적으로 처리하도록 보장하여야 한다고 요구합니다.
주요 요건
- 최소 5년 지원 기간 (또는 더 짧은 예상 사용 기간 — 아래 참고 사항 참조)
- 무료 보안 업데이트 — 보안 수정을 위한 유료 업데이트 플랜 불가
- 적시 제공 — 심각도 및 위험에 비례하는 업데이트 제공
- 별도 제공 — 보안 업데이트는 기능 업데이트와 구별 가능하여야 함
- 지원 기간 공개 — 종료 날짜는 제품 설명서 및 판매 시점에 명시
5년 최솟값에 관한 참고 사항
집행위원회의 2026년 3월 초안 지침(지원 기간 섹션)은 5년이 기본값이 아닌 최솟값임을 명확히 합니다. 예상 사용 기간이 5년을 초과하는 제품(산업 제어 시스템, 스마트 미터 등)의 경우 지원 기간은 그 더 긴 예상 사용 기간과 일치하여야 합니다.
필요할 수 있는 증거
- 제품 설명서 및 판매 페이지에 선언된 지원 기간
- 타임스탬프가 있는 보안 업데이트 릴리스 기록
- 취약점 처리 프로세스 문서
- 보안 업데이트 유료화 없음을 입증하는 증거