컴플라이언스
한국 공급망 CRA 역할 가이드: EU 브랜드, OEM, 수입자 책임
삼성·LG 협력사, 전자부품, 반도체·메모리, 연결 기기 공급업체를 위한 CRA 역할 가이드. EU 브랜드, OEM/ODM, 부품 공급사, 수입자 책임을 구분합니다.
사이버복원력법 블로그
EU 사이버복원력법에 대한 분석과 실용 가이드. 규제 해설, SBOM 도구, 취약점 대응 워크플로, ENISA 보고를 제조업체, 수입업체, 유통업체에 제공합니다.
컴플라이언스
CRA 취약점, KrCERT에 신고하면 될까? EU 신고 대상 CSIRT 정하는 법
CRA 취약점은 KrCERT/CC가 아니라 EU 조정 CSIRT 한 곳에 ENISA를 통해 한 번만 신고합니다. EU 사업장이 없는 한국 제조사의 신고처 결정법과 27개국 CSIRT 표.
컴플라이언스
EU CRA 제14조: 2026년 9월 24시간 취약점 신고 의무
EU 사이버복원력법(CRA) 제14조 취약점·사고 신고 의무는 2026년 9월 11일 발효되며, 제69조제3항에 따라 기존 제품에도 적용됩니다. 24시간 신고 기한과 한국 기업의 대응 체계를 정리합니다.
컴플라이언스
한국 HBM·SSD·CXL 공급업체를 위한 CRA 실무 가이드
한국 HBM, DRAM, NAND, 엔터프라이즈 SSD, CXL 모듈, 컨트롤러 펌웨어 공급업체가 EU 고객의 CRA 요구에 대비해야 할 SBOM, CVD, 지원 기간, 분류 기준을 정리합니다.
컴플라이언스
CRA 제품 분류 가이드: 일반, 중요, 핵심 제품 중 어디에 해당하는가?
CRA는 디지털 요소가 포함된 모든 제품을 네 가지 등급으로 분류합니다. 등급에 따라 자체 인증 또는 인증 기관 심사가 결정됩니다. 중요 제품·핵심 제품 목록을 기준으로 분류 방법을 안내합니다.
최신 소식을 받아보십시오.
CRA 준수 및 제품 보안에 관한 새 기사를 게시할 때 알림을 받아보십시오.