CRA 클래스 I 컴플라이언스 가이드: 라우터, 모뎀, 스위치
요약
가정용 WLAN 라우터, 모뎀 라우터, 인터넷 모뎀, 메시 라우터 노드, 스위치는 일반적으로 중요 제품 Class I로 계획해야 합니다. 단서는 핵심 기능입니다. 주로 방화벽, IDS/IPS, VPN 게이트웨이, 네트워크 관리 어플라이언스로 판매되는 라우터는 다른 분류 분석이 필요할 수 있습니다.
첫 번째 증거 작업은 해당 CPE 또는 네트워크 장비에 대한 분류·경계 메모입니다. 이 메모는 하드웨어, 펌웨어, WAN 인터페이스, 무선 스택, LAN 관리 UI, 모바일 앱, ISP 또는 벤더 클라우드, 원격 관리 채널, 업데이트 메커니즘, 구성 요소 인벤토리, 지원 기간, 모든 자체 브랜드 또는 ISP 펌웨어 수정 사항을 식별해야 합니다.
| 제품 유형 | 예상 CRA 등급 | 이유 |
|---|---|---|
| 소비자용 WLAN 라우터 | 중요 제품 Class I | 인터넷 연결과 라우팅이 핵심 기능입니다 |
| ISP 모뎀 라우터 또는 CPE | 중요 제품 Class I | 제품이 고객을 인터넷에 연결합니다 |
| 독립형 케이블·DSL·광 모뎀 / ONT | 인터넷 연결용이면 중요 제품 Class I | 인터넷 모뎀 기능이 핵심 제품 기능입니다 |
| 메시 WLAN 키트 | 중요 제품 Class I | 메시 노드가 라우터 제품 또는 제품군을 구성합니다 |
| 4G/5G 모바일 핫스폿 | 중요 제품 Class I | 셀룰러 WAN도 인터넷 연결입니다 |
| 매니지드 스위치 | 중요 제품 Class I | 스위칭에 관리 평면이 더해지면 네트워크 제품 기능에 부합하고 증거 경계가 넓어집니다 |
| 언매니지드 또는 비구성형 스위치 | 사례별 판단 | 매니지드 네트워크 장비처럼 취급하기 전에, 디지털 요소를 갖춘 제품인지, 관리 평면·펌웨어 업데이트 경로·클라우드/앱 기능·기타 연결 기능이 있는지 확인하십시오 |
| VPN 라우터 | 사례별 판단, 대개 중요 제품 Class I | VPN으로 판매되면 VPN이 더 구체적인 기능일 수 있습니다 |
| 방화벽·UTM·IPS로 판매되는 라우터 | 사례별 판단, 중요 제품 Class II 가능 | 방화벽 또는 예방이 핵심 기능이 될 수 있습니다 |
| 단독 판매되는 상용 라우터 펌웨어 | 사례별 판단 | 소프트웨어 제품 자체가 라우터 제품일 수 있습니다 |
| OEM 하드웨어 기반 ISP 브랜드 CPE | 중요 제품 Class I, 역할에 민감 | 자체 브랜드화 또는 펌웨어 변경이 제조업체 의무를 이동시킬 수 있습니다 |
분류 기준
CRA는 라우터, 인터넷 모뎀, 스위치를 중요 제품 Class I로 다루며, 이는 클래스 II 방화벽 지위와 같지 않습니다. 라우팅과 인터넷 연결이 핵심 판매 기능으로 남아 있는 한, 추가 보안 기능만으로 라우터가 클래스 II로 이동하지는 않습니다.
네트워크 가장자리에 위치한다는 이유만으로 제품이 핵심 제품이 되지는 않습니다. 핵심 제품 목록은 더 좁게 정의되어 있으며, 소비자용 라우터나 ISP CPE를 통째로 포함하지 않습니다.
라우터 제품의 범위는 어디까지인가
라우터, 모뎀, 스위치 제품은 플라스틱 본체 이상을 포함할 수 있습니다.
- 부트로더, 운영 체제, 커널, 무선 드라이버, WAN 스택, LAN 서비스
- 모뎀, ONT, 이더넷 스위치 실리콘, 관리 VLAN 동작, 해당되는 경우 PoE 제어
- 웹 관리 UI, 모바일 앱 페어링, 로컬 설정 포털
- TR-069, USP/TR-369, 기타 원격 관리 채널
- 원격 접속, 자녀 보호, 텔레메트리, 메시 조정, 업데이트 오케스트레이션에 쓰이는 벤더 또는 ISP 클라우드
- 펌웨어 업데이트 서비스, 서명 키, 복구 이미지, 지원 프로세스
증거 파일은 제품 밖에 있는 것도 기록해야 합니다. 고객의 ISP 계정, 타사 스마트홈 기기, 고객이 작성한 네트워크 규칙, 별도 판매된 사용자 모뎀, 제조업체가 공급하지 않은 하류 사업자 시스템이 여기에 해당합니다.
제조업체는 어떤 적합성 경로를 계획해야 하는가
중요 제품 Class I라고 해서 모든 라우터에 제3자 평가가 자동으로 필요한 것은 아니지만, 내부 통제를 당연히 적용할 수 있다고 가정해서는 안 됩니다. 제조업체가 일반 내부 통제 경로를 사용할 수 있고, 적용 가능한 필수 요건에 대해 관련 정합 표준, 공통 사양, 또는 보증 수준이 최소 substantial 이상인 적절한 유럽 사이버보안 인증 체계를 완전히 적용했다면 이 경로가 가능할 수 있습니다. 이러한 참조가 존재하지 않거나, 일부만 적용되거나, 적용되지 않거나, 관련 요건 전부를 다루지 못한다면 EU 형식 검사에 내부 생산 통제 또는 전체 품질 보증을 더한 경로를 계획하십시오. 일반 경로의 작동 방식과 EU 적합성 선언에 담겨야 할 내용은 conformity-assessment 및 declaration-of-conformity 가이드에 있습니다. 이 페이지는 라우터 고유의 선택만 다룹니다.
동일한 하드웨어 변형이 방화벽, VPN 게이트웨이, 네트워크 관리 어플라이언스, 매니지드 보안 플랫폼으로도 판매된다면, 해당 SKU에 대해 별도의 분류 메모를 작성하십시오.
RED 사이버보안 기한은 CRA와 어떻게 연결되는가
대부분의 라우터와 인터넷 연결 모뎀에는 무선 모듈(WLAN, 셀룰러 모뎀 등)이 들어 있으며, 이 무선 장비 부분은 CRA 이전에 이미 하나의 사이버보안 관문을 통과했습니다. 2025년 8월 1일부터 무선 장비 지침의 사이버보안 요건(위임 규정 (EU) 2022/30이 정한 RED 제3.3조 d, e, f호)이 WLAN 라우터, 메시 노드, 모뎀 라우터, 셀룰러 게이트웨이 같은 인터넷 연결 무선 장비에 적용됩니다. 무선이 없는 이더넷 전용 라우터나 무선 없는 DSL·케이블·광 모뎀 같은 순수 유선 기기는 RED의 사이버보안 적용 범위 밖이지만, 이들 역시 모두 CRA상 디지털 요소를 갖춘 제품입니다. CRA 신고 의무는 2026년 9월 11일에 시작되고, CRA는 2027년 12월 11일에 완전히 적용됩니다. 이때 집행위원회가 위임 규정 (EU) 2026/339을 통해 RED 사이버보안 위임 규정을 폐지하여 두 제도가 겹치지 않게 합니다.
라우터 제조업체에게 실무적 해석은 다음과 같습니다.
- 2025년 8월 1일부터 2027년 12월 10일까지 해당 무선 장비는 RED 사이버보안 요건을 충족합니다. 정합 경로는 EN 18031 시리즈를 따르며, 소비자 기준선인 ETSI EN 303 645를 토대로 합니다.
- 2027년 12월 11일부터 같은 사이버보안 의무가 CRA 아래로 들어오며, 더 넓은 수명 주기 의무가 함께 적용됩니다. 안전한 기본 구성, 취약점 처리 프로세스, 지원 기간 명시, 그리고 이미 2026년 9월 11일부터 시작되는 신고 의무가 그것입니다.
- 2027년 12월 11일 이전에 시장에 출시된 라우터는 그 이후 실질적으로 수정된 경우에만 CRA 적용을 받습니다. 유일한 예외는 신고 의무로, 이미 판매된 제품을 포함해 적용 대상 모든 제품에 적용됩니다.
- 준비 중인 라우터 고유의 CRA 정합 표준은 ETSI EN 304 627(라우터, 모뎀, 스위치)이며, 클래스 I 12호와 필수 사이버보안 요건에 대응합니다. 아직 초안이므로 평가 시점에 실제로 인용되는 표준을 기준으로 적합성 경로를 계획하고, RED를 위해 구축한 통제(안전한 기본값, 서명된 업데이트, 접근 통제)를 별도 프로젝트로 다시 시작하지 말고 CRA 파일의 기반으로 재사용하십시오.
어떤 증거를 준비해야 하는가
| 증거 영역 | 라우터·모뎀 라우터에서 기록할 내용 | 중요한 이유 |
|---|---|---|
| 의도된 용도 | 가정용 라우터, ISP CPE, 모뎀, ONT, 메시 시스템, 모바일 핫스폿, 스위치, VPN 라우터, 매니지드 스위치 | 등급은 실제 제품 유형과 주장을 따릅니다 |
| WAN 공격 표면 | DHCP, PPPoE, IPv6, DNS 프록시, NAT, 방화벽 기본값, 원격 관리 자세 | WAN 측은 사용자가 설정하기 전에 신뢰할 수 없는 트래픽을 받습니다 |
| LAN 관리 | 웹 UI, 로컬 API, 설정 포털, 비밀번호 정책, 계정 복구, 접근 통제 | 대부분의 구성·소유권 실수가 여기서 발생합니다 |
| 무선 | WPA2/WPA3 기본값, WPS 결정, 게스트 격리, SSID/비밀번호 온보딩, WLAN 칩 펌웨어 | 무선 기본값이 가정의 보안 기본값이 됩니다 |
| 원격 관리 | TR-069, USP/TR-369, 벤더 클라우드, ISP 클라우드, 모바일 앱 원격 접속 | 이것이 단순 기기와 플릿 관리 제품을 가르는 차이인 경우가 많습니다 |
| 업데이트 경로 | 서명된 펌웨어, 롤백 방지, ISP 배포 릴리스, 복구 파티션, 업데이트 알림 | 라우터 업데이트는 지원 기간을 포괄하고 OEM/ISP 분기에서도 유지되어야 합니다 |
| 공급업체 증거 | SoC SDK, WLAN/베이스밴드 벤더, 부트로더, 커널, TLS 스택, DNS/DHCP 서비스 | 라우터 벤더는 방대한 제3자 구성 요소 표면을 물려받습니다 |
| 역할 증거 | OEM, ISP, 수입업체, 유통업체, 자체 브랜드 책임 | 브랜드 CPE와 펌웨어 포크는 CRA 파일의 소유자를 바꿀 수 있습니다 |
놓치지 말아야 할 라우터 아키텍처 세부 사항은 무엇인가
라우터 증거는 실제로 출하되는 가장자리 기기를 따라가야 합니다. 소매용 WLAN 라우터, ISP 모뎀 라우터, PON ONT, 케이블 모뎀, 모바일 핫스폿, 메시 노드, 매니지드 스위치는 WAN 노출, 원격 관리, 펌웨어 분기 위험이 서로 다릅니다.
| 아키텍처 점검 항목 | 라우터·모뎀·스위치 증거 질문 |
|---|---|
| 부팅 체인과 복구 | 부트 ROM, 부트로더, 보안 부팅 상태, A/B 또는 단일 뱅크 이미지, 복구 트리거, 롤백 방지 카운터, 공장 초기화 동작을 식별하십시오. 다운그레이드 및 복구 악용 테스트를 보관하십시오. |
| WAN과 프로비저닝 | 이더넷 WAN, PPPoE, DHCP, IPv6, DOCSIS/PON/셀룰러 프로비저닝, 사업자 프로필을 구분하십시오. 관리 UI가 존재하기 전에 어떤 서비스가 인증되지 않은 WAN 입력을 파싱하는지 보이십시오. |
| WLAN과 베이스밴드 계층 | WLAN 펌웨어 블롭, 규제 도메인 구성, hostapd/wpa_supplicant 포크, WPS 결정, 메시 온보딩을 추적하십시오. 공급업체 펌웨어는 권고 감시 대상에 속합니다. |
| 원격 관리 | TR-069/CWMP, USP/TR-369, 벤더 클라우드, ISP 클라우드의 경우 컨트롤러 신원, 인증서 신뢰, 연결 요청 동작, 명령 범위, 감사 가능성을 기록하십시오. |
| 스위치·메시 제어 | 매니지드 스위치 UI, SNMP/API, VLAN, 포트 미러링, PoE, EasyMesh 또는 독자 메시 컨트롤러는 별도의 관리 평면 노출 점검이 필요합니다. 언매니지드 또는 비구성형 스위치는 먼저 디지털 관리 또는 업데이트 표면이 존재하는지 확인하십시오. |
| ISP·자체 브랜드 분기 | OEM 빌드, ISP 포크, 사업자 프로필, 무선 업데이트 승인, 지원 기간 소유자, 사용자 알림 경로를 보여주는 분기 매트릭스를 유지하십시오. |
| 제조와 반품 | 기기별 비밀, 인쇄된 자격 증명, 디버그 셸 정책, UART/JTAG 상태, RMA 데이터 삭제, 클라우드 연결 해제를 기록하십시오. |
WAN 측은 기기가 인증되지 않은 입력을 처음으로 파싱하는 지점이며, 그 측면은 접속 기술에 따라 달라집니다. 소매용 이더넷 WAN 라우터, 케이블 모뎀 라우터, 광 ONT, 셀룰러 핫스폿은 동일한 프로비저닝 채널이나 동일한 상류 피어를 공유하지 않습니다.
실제 라우터 위험 평가는 어떤 모습인가
이를 기술 파일 위험 평가에서 기대되는 깊이의 예시로 활용하십시오. 제조업체는 여전히 실제 라우터, 모뎀 칩셋, 무선 스택, 원격 관리 채널, 공급업체 SDK, 업데이트 소유권, 판매 주장, 지원 기간 약속을 대상으로 평가를 수행해야 합니다.
예시 제품 프로필
예시 제품: ExampleCo HomeRouter R1. 소매 및 ISP 화이트라벨 채널을 통해 EU에서 판매되는 Wi-Fi 7 가정용 라우터입니다. 이더넷 WAN, 4개의 LAN 포트, 게스트 WLAN, 로컬 웹 관리 UI, 모바일 앱 온보딩, 선택형 ISP 원격 관리, 서명된 무선 펌웨어, 자동 업데이트 확인, DNS/DHCP 서비스, 자녀 보호 프로필, 복구 이미지를 갖추고 있습니다.
제품 경계에는 라우터 하드웨어, 부트로더, 커널, WLAN 드라이버, WAN 서비스, LAN 서비스, 방화벽 기본값, 로컬 웹 UI, 모바일 앱 페어링, 원격 접속용 벤더 클라우드, 선택형 ISP 원격 관리 에이전트, 무선 업데이트 서비스, 복구 이미지, 지원 웹사이트, 협력적 취약점 공개 접수 창구, 권고 프로세스가 포함됩니다. 별도 판매된 고객 모뎀, ISP 구독, 타사 스마트홈 기기, 사용자의 신원 공급자, 동일 경제 운영자가 제품의 일부로 공급하지 않는 한 하류 ISP OSS/BSS 시스템은 제외됩니다.
예상 가정 사용, ISP 프로비저닝, 관리 소유권, 지원되지 않는 배포 모드에 대한 가정을 문서화하십시오.
제품 파일 | SKU 경계 메모 | 위험 파일 | 적합성 선언 | CE 기록 | 지원 기간 명시
구성 요소 인벤토리 | 서비스 인벤토리 | 무선 기본값 테스트 | 보안 업데이트 테스트 | 원격 관리 검토
공급업체 권고, SDK 버전 기록, 펌웨어 분기 소유권, 구성 요소 CVE 분류, 패치 전파 증거.
분기 매트릭스, 업데이트 릴리스 기록, ISP 승인 이력, 권고 기록, 그리고 실제로 악용된 취약점이나 심각한 보안 사고에 대한 신고 결정 기록을 보관하십시오.
소스 분기, SDK 버전, WLAN 펌웨어, 커널, 서명 키가 출발 기준선입니다.
ACS/USP 엔드포인트, 브랜딩, 기본 구성, 승인 워크플로, 사용자 알림 소유자를 문서화합니다.
모바일 앱, 클라우드 페어링, 메시 서비스, 지원 기간 명시는 벤더 릴리스 프로세스 아래에 남습니다.
OEM, ISP, 자체 브랜드 분기가 동일한 보안 수정을 받았는지 또는 문서화된 예외를 적용했는지 추적합니다.
자산 인벤토리
| 자산 | 중요한 이유 | 어디에 있는가 |
|---|---|---|
| WAN-LAN 트래픽 통제 | 가정의 인터넷 노출을 통제합니다 | NAT, 방화벽 기본값, 커널 네트워킹 |
| 라우터 관리 계정과 세션 | DNS, WLAN, 포트 포워딩, 업데이트, 초기화에 대한 통제를 부여합니다 | 웹 UI, 모바일 앱, 로컬 토큰 저장소, 클라우드 계정 |
| WLAN 자격 증명과 게스트 격리 | 약한 기본값은 홈 네트워크와 연결 기기를 노출합니다 | WLAN 구성, 온보딩 흐름, 게스트 네트워크 규칙 |
| 원격 관리 자격 증명 | 플릿 제어 자격 증명은 여러 라우터에 영향을 줄 수 있습니다 | TR-069/USP 에이전트, 인증서 저장소, ISP ACS/클라우드 |
| 펌웨어 서명 신뢰 앵커 | 라우터 업데이트 채널을 보호합니다 | 부트로더, 보안 저장소, 무선 업데이트 서비스 |
| DNS/DHCP 구성 | 사용자를 리디렉션하거나 연결을 끊을 수 있습니다 | 로컬 서비스, 관리 UI, ISP 프로비저닝 |
| 스위치 관리 상태 | VLAN, 포트 격리, PoE, 관리 접근이 하류 네트워크를 노출할 수 있습니다 | 매니지드 스위치 UI, CLI, SNMP/API, 스위치 ASIC 구성 |
| 모뎀/ONT 프로비저닝 상태 | 등록, 브리지/라우터 모드, 관리 자격 증명이 인터넷 가장자리에 영향을 줍니다 | 모뎀 펌웨어, 사업자 프로필, 원격 관리 에이전트 |
| 지원·진단 로그 | SSID, 일련번호, IP, 고객 계정 연결, 크래시 데이터를 드러낼 수 있습니다 | 기기 로그, 모바일 앱, 지원 포털 |
| 펌웨어 분기 상태 | ISP/OEM 분기 표류는 취약점을 패치되지 않은 채로 남길 수 있습니다 | OEM Git/릴리스 시스템, ISP 포크, 무선 업데이트 저장소 |
| 보안 부팅과 롤백 방지 상태 | 복구 경로를 보호하고 알려진 취약 이미지의 복귀를 막습니다 | 부트로더, eFuse/RPMB/TPM 상태, 생산 기록 |
| WLAN/베이스밴드 펌웨어 | 무선 펌웨어는 인증, 가용성, 네트워크 노출에 영향을 줄 수 있습니다 | WLAN 칩, 펌웨어 블롭, 벤더 SDK, 생산 이미지 |
신뢰 경계
| 환경 | 예상 노출 | 위험 결과 |
|---|---|---|
| WAN 인터페이스 | 신뢰할 수 없는 네트워크 트래픽에 지속적으로 노출됨 | 파서 버그와 노출된 서비스가 기기를 침해할 수 있습니다 |
| LAN과 설정 네트워크 | 가정 엔드포인트 및 IoT 기기와 공유됨 | 로컬 공격자가 관리, 탐색, 약한 기본값을 노릴 수 있습니다 |
| 무선 인터페이스 | 물리적 근접에서 도달 가능 | WPS, 약한 온보딩, 게스트 격리 실패가 LAN을 노출합니다 |
| 스위치 관리 평면 | 구성에 따라 관리 VLAN, LAN, 사업자 도구에서 도달 가능 | 약한 기본값이 VLAN, PoE 제어, 미러 포트를 노출할 수 있습니다 |
| 원격 관리 경로 | 벤더 또는 ISP 인프라에서 기기에 도달함 | 자격 증명 유출 또는 ACS 침해가 여러 라우터로 확산될 수 있습니다 |
| 무선 업데이트와 복구 경로 | 권한 있는 펌웨어 이미지를 받음 | 약한 서명 또는 롤백이 모든 보안 수정을 무력화합니다 |
| ISP/자체 브랜드 분기 | 펌웨어, 클라우드 엔드포인트, 지원 기간을 변경할 수 있음 | 브랜드가 릴리스와 지원 결정을 통제하면 의무가 이동할 수 있습니다 |
위협 시나리오
| ID | 위협 시나리오 | 위험에 처한 자산 | 진입점 |
|---|---|---|---|
| R1 | WAN 관리 엔드포인트가 기본값 또는 ISP 프로필에 의해 활성화됨 | 관리 계정, 라우터 구성 | WAN |
| R2 | 최초 사용 비밀번호가 공유되거나 예측 가능하거나 배치 전반에 재사용되는 방식으로 인쇄됨 | 관리 계정, WLAN 자격 증명 | 온보딩 |
| R3 | DHCP, IPv6, DNS, PPPoE 파서 결함이 인증 전에 트리거될 수 있음 | 라우터 무결성, 가용성 | WAN 서비스 |
| R4 | TR-069 또는 USP 자격 증명이 유출되어 원격 구성 변경을 허용함 | 원격 관리 자격 증명, DNS, 펌웨어 채널 | ISP/벤더 관리 |
| R5 | 무선 업데이트 복구가 서명되지 않았거나 오래된 펌웨어를 수용함 | 펌웨어 무결성 | 무선 업데이트 / 복구 |
| R6 | 게스트 WLAN이 LAN 기기나 관리 UI로 라우팅될 수 있음 | 가정 엔드포인트, 라우터 관리 | 무선 / LAN |
| R7 | WPS 또는 QR 온보딩이 초기 설정 이후 악용될 수 있음 | WLAN 자격 증명 | 무선 온보딩 |
| R8 | 디버그 셸, telnet, SSH, UART가 생산 단계에서 접근 가능하게 남음 | 라우터 무결성, 비밀 | 펌웨어 / 물리 |
| R9 | ISP 브랜드 펌웨어 포크가 OEM 보안 수정을 누락함 | 펌웨어 분기 상태 | 릴리스 프로세스 |
| R10 | 모바일 앱 원격 접속 토큰이 라우터 이전이나 공장 초기화 이후에도 유효하게 남음 | 관리 계정, 소유권 | 클라우드 / 앱 |
| R11 | DNS 또는 자녀 보호 클라우드 장애가 안전하지 않은 대체 동작을 일으킴 | DNS 무결성, 가용성 | 클라우드 의존성 |
| R12 | SoC SDK, WLAN 펌웨어, 번들 네트워크 데몬의 공급업체 취약점이 지원 중 분류되지 않음 | 라우터 무결성, 가용성 | 공급업체 구성 요소 |
| R13 | 매니지드 스위치 UI 또는 SNMP/API가 약한 기본 자격 증명으로 사용자 LAN에 노출됨 | 스위치 관리 상태, VLAN 무결성 | LAN / 관리 평면 |
| R14 | 모뎀 또는 ONT 프로비저닝 프로필이 평가된 릴리스 상태 밖의 원격 관리나 브리지 모드 동작을 활성화함 | 모뎀/ONT 프로비저닝 상태, WAN 노출 | 사업자 프로비저닝 |
| R15 | 복구 모드, 초기화 버튼 누름 부팅, TFTP 복구가 인증되지 않았거나 다운그레이드된 이미지를 수용함 | 펌웨어 무결성, 보안 부팅 상태 | 부트로더 / 복구 |
| R16 | WLAN 펌웨어, 메시 온보딩, WPS 동작이 릴리스 증거 없이 하드웨어 리비전 간에 달라짐 | WLAN 자격 증명, 게스트 격리 | 무선 / 공급업체 SDK |
| R17 | USP/TR-369 또는 TR-069 명령 범위가 사업자 프로필이 의도한 것 이상을 허용함 | 원격 관리 자격 증명, DNS, 무선 업데이트 | ISP/벤더 관리 |
| R18 | 앱 바인딩 또는 클라우드 소유권 토큰이 공장 초기화나 ISP 반품 이후에도 살아남음 | 관리 계정, 소유권 | 초기화 / 클라우드 계정 |
초기 위험 등록부
| ID | 발생 가능성 | 영향 | 초기 결정 | 근거 |
|---|---|---|---|---|
| R1 | 낮음 | 높음 | 릴리스 전 처리 | 원격 관리 노출은 직접 통제를 주며 스캔하기 쉽습니다 |
| R2 | 중간 | 높음 | 릴리스 전 처리 | 온보딩이 변경을 강제하지 않으면 가정 사용자는 기본 설정을 자주 유지합니다 |
| R3 | 중간 | 높음 | 릴리스 전 처리 | WAN 파서는 인증 전에 노출됩니다 |
| R4 | 중간 | 심각 | 릴리스 전 처리 | 원격 관리 실패는 ISP 플릿 전반으로 확산될 수 있습니다 |
| R5 | 낮음 | 심각 | 릴리스 전 처리 | 펌웨어 롤백은 알려진 취약 빌드를 살려 둘 수 있습니다 |
| R6 | 중간 | 중간 | 릴리스 전 처리 | 게스트 격리는 핵심 사용자 기대입니다 |
| R7 | 중간 | 중간 | 릴리스 전 처리 | 물리적 근접 공격은 아파트나 공유 공간에서 현실적입니다 |
| R8 | 중간 | 높음 | 릴리스 전 처리 | 디버그 접근은 반복되는 생산 탈출 경로입니다 |
| R9 | 중간 | 높음 | 릴리스 전 처리 | OEM과 ISP 릴리스가 갈리면 분기 표류는 예견됩니다 |
| R10 | 중간 | 높음 | 릴리스 전 처리 | 라우터 재판매와 ISP 반품 흐름은 예견됩니다 |
| R11 | 낮음 | 중간 | 릴리스 전 처리 | 클라우드 의존 통제는 안전한 대체 동작이 필요합니다 |
| R12 | 중간 | 높음 | 릴리스 전 처리 | 라우터 구성 요소 스택은 지원 기간 내내 취약점을 받습니다 |
| R13 | 중간 | 높음 | 릴리스 전 처리 | 매니지드 스위치 구성은 다수의 하류 기기에 영향을 줄 수 있습니다 |
| R14 | 낮음 | 높음 | 릴리스 전 처리 | 프로비저닝 표류는 플릿 규모로 인터넷 가장자리를 노출할 수 있습니다 |
| R15 | 중간 | 심각 | 릴리스 전 처리 | 복구는 공격자와 서비스 팀 모두 도달할 수 있는 권한 경로입니다 |
| R16 | 중간 | 높음 | 릴리스 전 처리 | 무선과 메시 동작은 공급업체 SDK와 하드웨어 리비전에 따라 자주 바뀝니다 |
| R17 | 중간 | 심각 | 릴리스 전 처리 | 원격 관리 범위 오류는 플릿에 영향을 줄 수 있습니다 |
| R18 | 중간 | 높음 | 릴리스 전 처리 | 라우터 반품, 재판매, ISP 교체는 정상적인 수명 주기 이벤트입니다 |
통제와 증거 매핑
| 위협 | 설계 통제 | 제조업체가 보관할 증거 |
|---|---|---|
| R1, R8 | WAN 관리 기본 비활성화, 생산 서비스 인벤토리, 관리용 방화벽 규칙, telnet 또는 공장 셸 없음 | 노출 스캔, 생산 이미지 점검표, 서비스 목록 차이 |
| R2, R7 | 고유 설정 비밀 또는 강제 자격 증명 생성, 짧은 페어링 구간, WPS 비활성화 또는 정당화, 속도 제한 | 온보딩 테스트, 자격 증명 생성 증거, 무선 설정 검토 |
| R3 | 파서 강화, 퍼징, 서비스 권한 분리, WAN 기본 차단 자세 | 퍼징 보고서, 서비스 격리 설계, 크래시 분류 |
| R4 | 상호 인증, 인증서 교체, 최소 권한 프로비저닝, ACS/USP 프로필 검토 | 원격 관리 보안 검토, 인증서 수명 주기 기록 |
| R5 | 보안 부팅, 서명된 펌웨어, 단조 증가 버전 카운터, 복구 이미지 서명 검사 | 무선 업데이트 테스트 보고서, 다운그레이드 거부, 복구 테스트 |
| R6 | 게스트 네트워크 격리, 게스트에서 관리 UI 도달 불가, 메시 노드 전반 회귀 테스트 | 네트워크 격리 테스트, 메시 로밍 테스트 |
| R9 | OEM/ISP 분기 매트릭스, 패치 병합 정책, 릴리스 승인, 지원 종료 정렬 | 분기 매트릭스, 패치 전파 기록, ISP 승인 이력 |
| R10 | 소유권 이전 워크플로, 초기화 시 클라우드 연결 해제, 토큰 폐기, 반품 기기 데이터 삭제 | 초기화 테스트, 소유권 이전 테스트, RMA 점검표 |
| R11 | 로컬 DNS 대체 동작, 안전한 자녀 보호 실패 모드, 명확한 사용자 알림 | 실패 모드 테스트, 사용자 알림 증거 |
| R12 | 구성 요소 모니터링, 공급업체 권고 접수, 펌웨어 구성 요소 소유자, 릴리스 노트 추적성 | 구성 요소 인벤토리 차이, 권고 로그, 구성 요소 결정 기록 |
| R13 | 관리 평면 바인딩, 고유 관리 설정, SNMP/API 기본 비활성화 또는 강화, VLAN 격리 테스트 | 노출 스캔, 기본 구성 테스트, 스위치 관리 검토 |
| R14 | 평가된 프로비저닝 프로필, 원격 관리 제한, 사업자 변경 통제, 롤백과 감사 이력 | 프로비저닝 프로필 기록, 플릿 구성 감사, 사업자 승인 이력 |
| R15 | 인증된 복구, 서명된 복구 이미지, 롤백 방지 상태, 필요한 경우 물리 복구 경고 | 복구 악용 테스트, 부팅 체인 기록, 다운그레이드 거부 |
| R16 | 하드웨어 리비전 매트릭스, WLAN 펌웨어 인벤토리, WPS/메시 회귀 테스트, 규제 도메인 검토 | 리비전 매트릭스, 무선 펌웨어 기록, 무선 설정 테스트 |
| R17 | 최소 권한 원격 관리 프로필, 컨트롤러 인증서 인벤토리, 명령 감사와 승인 | TR-069/USP 프로필 검토, 인증서 수명 주기 기록, 감사 표본 |
| R18 | 소유권 이전 워크플로, 초기화 시 클라우드 연결 해제, ISP 반품 데이터 삭제, 토큰 폐기 | 초기화 테스트, 반품 기기 점검표, 클라우드 연결 해제 증거 |
통제 적용 후 잔여 위험
| 잔여 영역 | 남는 이유 | 운영 증거 |
|---|---|---|
| ISP 분기 표류 | OEM과 ISP 릴리스 승인이 서로 다른 속도로 움직일 수 있습니다 | 분기 매트릭스, 에스컬레이션 경로, 릴리스 차이 검토 |
| 가정 엔드포인트 침해 | LAN 클라이언트의 악성 코드는 여전히 로컬 관리나 DNS 설정을 공격할 수 있습니다 | 로컬 인증 통제, 토큰 폐기, 관리 경보 |
| 신규 WAN 취약점 | WAN 대면 코드는 지원 기간 내내 적대적 트래픽을 계속 받습니다 | 악용 모니터링, 퍼징 주기, 긴급 업데이트 프로세스 |
| 공급업체 펌웨어 지연 | WLAN과 SoC 벤더는 자체 일정으로 수정을 릴리스할 수 있습니다 | 공급업체 SLA 기록, 완화 메모, 고객 권고 프로세스 |
지원, 업데이트, 신고는 어떻게 작동해야 하는가
HomeRouter R1 예시에서, 실무적 CRA 파일은 출시 전 릴리스 증거뿐 아니라 지원 기간 운영 모델도 포함해야 합니다.
| 운영 영역 | 준비할 증거 |
|---|---|
| 지원 기간 | 소매 SKU와 ISP 브랜드 SKU에 대한 지원 기간 근거. 종료 월/연도를 구매 시점과, 기술적으로 가능한 경우 라우터 UI에 표시합니다. 예상 사용이 더 짧지 않은 한 최소 5년을 계획하십시오. |
| 보안 업데이트 가용성 | 보안 펌웨어 수정과 보안 업데이트 패키지는 발행 후 최소 10년, 지원 기간이 더 길면 그 잔여 기간 동안 검색 가능하게 유지됩니다. 복구 이미지, 해시, 릴리스 노트, 롤백 결정은 증거로 보관해야 하지만, 모든 비보안 패키지를 법적 10년 가용성 약속으로 기술해서는 안 됩니다. |
| OEM·ISP 분기 매트릭스 | 어떤 펌웨어 분기가 평가되는지, 누가 서명하는지, 누가 릴리스를 승인하는지, 누가 긴급 수정을 소유하는지, 상류 보안 수정이 자체 브랜드 빌드에 어떻게 도달하는지. |
| 단일 취약점 연락처 | 가입자 지원이나 자동 응답 챗봇만이 아닌, 등록 제조업체의 직접적인 취약점 신고 연락처. ISP가 브랜드 SKU의 제조업체라면, ISP가 제품 보안 신고를 위한 접수 경로를 소유합니다. |
| 구성 요소 실사 | 커널, 무선 펌웨어, DNS/DHCP 서비스, TLS 스택, 모바일 SDK, 원격 관리 에이전트에 대한 구성 요소 모니터링과 공급업체 권고 분류, 상류 통지, 적절한 경우 수정 공유. |
| 활발한 악용 워크플로 | 단일 신고 플랫폼을 통해 조정자로 지정된 CSIRT와 ENISA에 신고: 24시간 이내 조기 경보, 72시간 이내 후속 통지, 시정 또는 완화 조치가 가능해진 뒤 14일 이내 최종 취약점 보고, 적절한 경우 영향받은 사용자 통지 또는 완화 지침. |
| 심각한 제품 보안 사고 워크플로 | 동일 플랫폼과 수신처에 신고: 24시간 이내 조기 경보, 72시간 이내 후속 통지, 사고 통지 후 1개월 이내 최종 사고 보고, 적절한 경우 사용자 통지를 포함한 고객/ISP 조정. |
| 기술 파일 목차 | 제품 식별, 경계 도식, WAN/LAN/무선 자산, 위협 모델, 위험 등록부, 통제, 테스트 증거, 구성 요소 인벤토리, 업데이트 프로세스, 취약점 프로세스, 지원 기간 근거, 사용 설명, 선언, 적합성 경로 기록. |
릴리스 전에 어떤 검증 게이트가 실행되는가
라우터 릴리스는 두루뭉술한 "보안 검토 완료" 메모로 통과해서는 안 됩니다. 출하를 멈출 수 있는 구체적 결정을 나열하고, 각각에 대해 막아 내는 실패, 그것을 닫는 통제, 통제가 실제로 작동함을 증명하는 산출물을 부여하십시오.
- G1최초 사용 자격 증명릴리스 차단
- 실패
공유되거나 예측 가능한 관리자 또는 WLAN 비밀번호, 또는 배치 전반에 재사용된 인쇄 비밀.
- 통제
기기별 고유 비밀 또는 강제 자격 증명 생성, WPS 비활성화 또는 정당화.
- 증명
온보딩 테스트와 자격 증명 생성 증거.
- 실패
- G2프로비저닝 후 WAN 노출릴리스 차단
- 실패
원격 관리, 또는 인증되지 않은 WAN 입력을 파싱하는 불필요하거나 평가되지 않은 서비스가, 사용자가 아무것도 설정하기 전에 도달 가능함.
- 통제
WAN 관리 기본 비활성화, 기본 차단 자세, 파서 강화, 최소 서비스 목록.
- 증명
프로비저닝 후 WAN 노출 스캔.
- 실패
- G3무선과 게스트 격리릴리스 차단
- 실패
게스트 네트워크가 LAN 기기로 라우팅되거나 관리 UI에 도달할 수 있음.
- 통제
게스트 격리 기본 적용, 게스트에서 관리 UI 도달 불가, 메시 노드 전반 회귀.
- 증명
네트워크 격리 및 메시 로밍 테스트.
- 실패
- G4업데이트와 복구 경로릴리스 차단
- 실패
무선 업데이트 또는 복구가 서명되지 않았거나 오래된 펌웨어 이미지를 수용함.
- 통제
보안 부팅, 서명된 이미지, 단조 증가 버전 카운터, 다운그레이드 거부.
- 증명
다운그레이드 실패 및 복구 악용 테스트 결과.
- 실패
- G5원격 관리 범위문서화 없으면 차단
- 실패
TR-069 또는 USP 명령 범위가 컨트롤러에게 평가된 사업자 프로필 이상을 바꾸도록 허용함.
- 통제
최소 권한 프로필, 컨트롤러 인증서 인벤토리, 명령 감사.
- 증명
프로필 검토와 명령 감사 표본.
- 실패
- G6공급업체 스택모니터링하며 출하
- 실패
지원 구간 동안 SoC SDK, WLAN 펌웨어, 번들 네트워크 데몬에 취약점이 발생함.
- 통제
명시된 소유자가 있는 구성 요소 인벤토리, 권고 감시, 백포트 준비.
- 증명
영향받은 구성 요소 분류 결정.
- 실패
라우터 개발을 개념부터 지원까지 누가 책임지는가
라우터 릴리스의 소유권은 제품 정의에서 고객 가정과 ISP 네트워크에서 운영되는 플릿으로 넘어가면서 손을 바꿉니다. 아래 레일은 각 단계에 단일 책임 리드, 그 리드가 최신 상태로 유지하는 기록, 다음 단계가 시작되기 전에 닫혀야 하는 게이트를 부여합니다.
각 전환은 동결 지점입니다. 아키텍처가 시작되기 전에 경계가, 코드 작성 전에 설계 의도가, 검증 전에 빌드가, 출하 전에 릴리스가 고정되며, 그 이후 펌웨어는 지원 구간 내내 운영됩니다. 취약점 신고, ISP 또는 공급업체 권고, 현장 실패는 이미 출하된 것이 아니라 다음 경계 메모, 위협 목록, 구성 요소 인벤토리를 다시 엽니다.
어떤 증거 기록이 파일에 들어가야 하는가
파일은 검토자가 제품 식별에서 보안 통제까지 라우터 결정을 따라갈 수 있게 해야 합니다. 각 행은 흩어진 스크린샷 모음이 아니라 유지되는 기록을 가리킵니다.
| 증거 영역 | 라우터·모뎀 라우터·스위치에서 기록할 내용 |
|---|---|
| 제품 식별 | 모델, 하드웨어 리비전, SoC 및 WLAN 칩셋, WAN 유형, 펌웨어 분기, 모바일 앱 버전, 스위치/메시 옵션 |
| 의도된 용도 | 가정용 라우터, ISP CPE, 인터넷 모뎀, ONT, 메시 키트, 모바일 핫스폿, 매니지드 스위치 또는 VPN 라우터, 소매 및 ISP 브랜드 변형을 명시 |
| 사이버 복원력 설계 파일 | WAN 노출, LAN과 무선 기본값, 원격 관리 권한, 무선 업데이트와 복구 경로, 위협 목록과 처리 계획 |
| 구성 요소 인벤토리 | 부트로더, 커널, WLAN 펌웨어, WAN-PHY/모뎀 스택, DNS/DHCP 서비스, TLS 스택, 원격 관리 에이전트, 모바일 SDK, 명시된 소유자와 권고 감시 포함 |
| 안전한 기본값 | 공유 기본 자격 증명 없음, WAN 관리 기본 비활성화, 서명된 업데이트, 다운그레이드 거부, 게스트 격리, 잠긴 디버그 포트, 프로비저닝 후 서비스 인벤토리 |
| 업데이트 메커니즘 | 서명된 펌웨어, 복구 이미지, 롤백 방지 상태, ISP/OEM 분기 지도, 사용자 업데이트 알림 |
| 취약점 처리 | 공개 정책, 단일 연락 창구, 분류 워크플로, 구성 요소 권고 감시, ISP/자체 브랜드 권고 라우팅 |
| 사용 설명 | 안전한 온보딩, 비밀번호와 게스트 설정, 업데이트 설정, 지원 종료 고지, 폐기와 초기화 |
| 추적성과 연락처 | 유형/배치/일련번호 정보, 제조업체 또는 ISP 연락처, 지원 기간 종료일, 그리고 자동 봇만이 아닌 단일 취약점 신고 연락처 |
라우터 구성 요소 인벤토리에는 무엇이 들어가는가
CRA는 제품의 구성 요소를 식별하고 최소한 최상위 종속성을 포괄하는 기계 판독 가능한 구성 요소 목록을 요구하며, 아직 하나의 고정 형식을 지정하지는 않습니다. 라우터 제조업체는 보통 CycloneDX 또는 SPDX를 선택합니다. 구성 요소 목록의 작동 방식에 대한 제품 공통 세부 내용은 전용 구성 요소 목록 가이드에 있습니다. 이 절은 라우터 고유의 트리를 다룹니다.
라우터 릴리스는 단일 바이너리가 아니라 업데이트 주기가 서로 다른 여러 디지털 요소를 함께 출하합니다. 두 가지 방식이 CRA 최소 요건을 충족합니다. 하나는 요소별로 나뉜 섹션(부트로더, 커널, WLAN 펌웨어, WAN-PHY 스택, 네트워크 데몬, TLS, 원격 관리 에이전트, 웹 UI를 각각 버전 고정)을 갖춘 제품 수준 단일 구성 요소 인벤토리이고, 다른 하나는 각 릴리스마다 갱신되는 출하 요소별 인벤토리입니다. 기계 판독이 가능하고 최상위 종속성이 포괄된다면 둘 다 허용됩니다.
릴리스 사인오프는 무엇을 확인하는가
EU 릴리스 전 사인오프는 아래 Q1부터 Q4까지 표시된 네 개의 기록 폴더를 닫을 수 있어야 합니다. 전체 파일 색인은 위 증거 지도에 있으며, 여기의 네 질문은 폴더가 비었을 때 릴리스를 막는 것만 다룹니다.
| 폴더 | 릴리스 질문 | 라우터 고유 증거 포인터 |
|---|---|---|
| Q1 분류 근거 메모 | 이 제품은 왜 이렇게 분류되는가? | 핵심 기능(라우팅과 인터넷 연결), 의도된 용도, 판매 주장, 소매 대 ISP 변형, 선택한 적합성 경로 |
| Q2 출하 요소 인벤토리 | 제품은 정확히 무엇인가? | 라우터 하드웨어, 펌웨어, WAN/LAN/무선 서비스, 웹 UI, 원격 관리 에이전트, 무선 업데이트 서비스, 클라우드 엔드포인트, 제외된 고객/ISP 시스템 |
| Q3 안전한 기본값 테스트 팩 | 무엇이 기본으로 보안 처리되었고 어떻게 안전하게 업데이트되는가? | 공유 기본 자격 증명 없음, WAN 관리 기본 비활성화, 서명된 업데이트, 다운그레이드 거부, 게스트 격리, WPS 결정, 잠긴 디버그 포트, 프로비저닝 후 서비스 인벤토리 |
| Q4 취약점 처리 프로세스 | 출하 후 취약점과 심각한 사고를 어떻게 처리하는가? | 공개 연락처, 공개 정책, 분류 워크플로, 구성 요소 권고 감시, ISP/자체 브랜드 권고 라우팅, 24시간 및 72시간 통지 준비 |
릴리스 사인오프 폴더 Q1부터 Q4
- Q1 분류 근거 메모. 왜 클래스 I 12호인가? 핵심 기능, 의도된 용도, 판매 주장, 소매 대 ISP 변형, 선택한 적합성 경로.
- Q2 출하 요소 인벤토리. 라우터 하드웨어, 펌웨어, WAN/LAN/무선 서비스, 웹 UI, 원격 관리 에이전트, 무선 업데이트 서비스, 클라우드 엔드포인트, 제외된 고객/ISP 시스템.
- Q3 안전한 기본값 테스트 팩. 공유 기본 자격 증명 없음, WAN 관리 기본 비활성화, 서명된 업데이트, 다운그레이드 거부, 게스트 격리, WPS 결정, 잠긴 디버그 포트.
- Q4 취약점 처리 프로세스. 공개 연락처, 공개 정책, 분류 워크플로, 구성 요소 권고 감시, 그리고 경보·통지·최종 보고에 대한 신고 준비.
사인오프 게이트: 기록이 없으면 릴리스는 사인오프되지 않습니다.
라우터는 수입업체, 유통업체, ISP, 사업자에게 어떻게 인계되는가
경제 운영자 인계: 역할과 측면 점검
- 01 제조업체 / OEM. 릴리스 팩을 소유합니다: 선언, CE, 파일 색인, 지원 구간, 취약점 연락처.
- 02 수입업체. 팩, CE, 파일 색인, 지원일, 취약점 연락처를 검증하고, 수령한 빌드가 평가된 빌드인지 확인합니다: 무선 국가 설정, ISP 프로필, 원격 관리 인증서, 앱 페어링, 무선 업데이트 엔드포인트. 이 중 어느 하나라도 의심스러우면 출하를 멈추십시오.
- 03 유통업체. 보이는 CE, 제공된 문서, 지원과 업데이트 진술을 확인하고, 평가된 경계 밖에 있는 "보안 게이트웨이", "비즈니스 방화벽", "매니지드 VPN 어플라이언스" 같은 주장을 추가하지 않습니다. 지원을 과장하거나 선언과 불일치하거나 알려진 문제 이후에도 계속 판매하면 등재를 멈추십시오.
- 04 ISP 또는 자체 브랜드. 브랜딩, 클라우드 관리, 업데이트 소유권, 원격 관리 운영은 그 자체로 제조업체 의무를 일으킬 수 있습니다. 라우터를 자신의 이름으로 출시하거나 실질적으로 수정하면(브랜드 펌웨어, 새 클라우드, 새 업데이트 채널) 해당 공급에 대해 제조업체가 되므로, 공급업체 파일이 자신의 역할 분석을 대신하지 못합니다.
- 05 사업자 또는 가입자. 권고와 업데이트를 받고 문제를 다시 신고합니다. 제조업체가 아닙니다.
측면 점검 A. 공인대리인 위임은 임의이지만, 위임이 있는 경우 서면이어야 하며 선언과 문서의 이용 가능 상태 유지, 당국과의 협력을 포함해야 합니다. 위임이 없는 비EU 제조업체는 연쇄를 사용합니다: 수입업체, 유통업체, 그다음 최다 사용자 기반. 신고 사슬에 EU 기반 운영자가 없으면, 신고 종착점은 사용자가 가장 많은 회원국으로 넘어갑니다.
측면 점검 B. 자체 브랜드 수입업체나 유통업체, 또는 모든 실질적 수정자는 해당 공급에 대해 제조업체가 됩니다.
자주 묻는 질문
방화벽이 있으면 라우터는 클래스 II인가요?
기본적으로 아닙니다. 일반 라우터는 보통 중요 제품 Class I입니다. 방화벽, 침입 탐지, 침입 방지가 제품의 핵심 기능일 때 클래스 II 질문이 됩니다.
ISP가 공급하는 라우터도 적용 대상인가요?
네, 디지털 요소를 갖춘 제품으로 EU 시장에 출시되는 경우 적용됩니다. 핵심 실무 쟁점은 브랜드 펌웨어, 지원 기간, 업데이트 채널, 취약점 프로세스에 대한 제조업체가 누구인가입니다.
라우터는 핵심 제품인가요?
아닙니다. 소비자용 라우터, ISP 모뎀 라우터, 스위치는 네트워크 접속에 중요하다는 이유만으로 핵심 제품이 되지는 않습니다.
상용 오픈소스 라우터 펌웨어는 답을 바꾸나요?
바꿀 수 있습니다. 상업적으로 공급되는 펌웨어 이미지나 어플라이언스 배포판 자체가 디지털 요소를 갖춘 제품일 수 있습니다. 제조업체는 무엇이 시장에 출시되는지, 업데이트와 취약점 처리를 누가 소유하는지 문서화해야 합니다.
소프트웨어가 진정한 자유·오픈소스 소프트웨어에 해당하고 중요 제품 범주에 속한다면, CRA에는 시장 출시 시점에 필요한 기술 문서를 공개하는 특정 적합성 옵션이 있습니다. 단지 오픈소스 패키지를 포함한다는 이유로 사설 ISP 펌웨어 포크나 상용 어플라이언스에 그 경로를 적용하지 마십시오.
RED 사이버보안 기한을 충족하면 라우터가 이미 CRA를 준수하는 것인가요?
아닙니다. 2025년 8월 1일부터 인터넷 연결 무선 장비는 무선 장비 지침의 사이버보안 요건을 충족하며, 그 통제(안전한 기본값, 업데이트 무결성, 접근 보호)는 올바른 토대입니다. 다만 CRA는 더 넓은 수명 주기를 추가합니다: 문서화된 취약점 처리 프로세스, 공개된 지원 기간 종료일, 제품 전반의 안전한 기본 구성, 신고 의무입니다. RED 사이버보안 위임 규정은 2027년 12월 11일에 폐지되며, 그때 CRA가 이를 대체합니다.
재점검 트리거: RED 파일을 출발점으로 삼고, 2027년 12월 11일 전에 CRA 필수 요건과 대조해 격차를 평가하십시오.
CRA에서 라우터에 적용되는 정합 표준은 무엇인가요?
무선 장비 단계에서는 정합 세트가 EN 18031 시리즈이며, 소비자 기준선으로 ETSI EN 303 645를 토대로 합니다. 준비 중인 라우터 고유의 CRA 표준은 ETSI EN 304 627(라우터, 모뎀, 스위치)이며 클래스 I 12호에 대응합니다. 아직 초안이므로 평가 시점에 인용되는 표준과 정합 제한 사항을 확인하십시오.
적합성 기록: 의존한 표준, 버전, 제품에 맞지 않는 제한 사항, 그에 따른 적합성 경로를 명시한 짧은 메모.
매니지드 스위치는 라우터처럼 다뤄지고, 언매니지드 스위치도 적용 대상인가요?
매니지드 스위치는 관리 평면(웹 UI, CLI, SNMP/API, VLAN)과 펌웨어 업데이트 경로를 가지므로, 보통 자체 관리 평면 증거를 갖춘 중요 제품 Class I 네트워크 장비로 다룹니다. 관리 표면, 펌웨어 업데이트, 연결 기능이 전혀 없는 순수 언매니지드 비구성형 스위치는 그것이 디지털 요소를 갖춘 제품인지 자체를 사례별로 확인해야 합니다.
경계 기록: 스위치 SKU별로 관리 또는 업데이트 표면이 존재하는지 적은 한 줄 메모.
메시 WLAN 키트는 하나의 제품인가요, 여러 제품인가요?
시스템을 구성하는 메시 노드는 보통 라우터 제품 또는 제품군입니다. 출하 상태대로 키트를 평가하십시오: 컨트롤러 노드, 위성 노드, 온보딩 흐름, 메시 제어 프로토콜. 노드 간 신뢰와 온보딩 핸드셰이크는 무선 공격 표면의 일부입니다.
경계 기록: 키트의 노드, 메시 제어 프로토콜, 온보딩 방법을 경계 메모에 명시.
브리지만 하는 독립형 모뎀이나 ONT도 적용 대상인가요?
인터넷 연결용 모뎀, 케이블 모뎀, 광 ONT는 브리지 모드라도 보통 중요 제품 Class I입니다. 인터넷 모뎀 기능이 핵심 제품 기능이고, 기기에는 여전히 펌웨어, 프로비저닝 채널, 그리고 흔히 원격 관리 에이전트가 있기 때문입니다. 브리지 대 라우터 모드는 노출을 바꾸지 기본 분류를 바꾸지 않습니다.
경계 기록: 프로비저닝 채널, 원격 관리 에이전트, 브리지 또는 라우터 모드 중 무엇이 평가된 기본값인지 기록.
4G 또는 5G 모바일 핫스폿도 적용 대상인가요?
네. 셀룰러 WAN도 인터넷 연결이므로, 모바일 핫스폿이나 4G/5G 라우터는 보통 중요 제품 Class I입니다. 셀룰러 프로비저닝 경로와 SIM/eSIM 처리가 WAN 공격 표면의 일부입니다.
경계 기록: 셀룰러 모듈, 프로비저닝 경로, 관리 채널을 명시.
라우터는 얼마나 오래 지원·업데이트되어야 하나요?
라우터의 안전한 업데이트로 인정되는 것은 무엇인가요?
보안 부팅 체인으로 검증되는 서명된 펌웨어 이미지, 오래된 취약 빌드를 다시 설치할 수 없게 하는 단조 증가 버전 카운터, 그리고 서명되지 않았거나 다운그레이드된 이미지도 거부하는 복구 경로입니다. ISP 배포 업데이트와 OEM 업데이트 모두 이 경로를 따라야 합니다.
테스트 산출물: 해당 펌웨어 빌드에 대한 서명 업데이트 검증 로그, 다운그레이드 실패 테스트, 복구 악용 테스트.
TR-069 또는 USP 원격 관리는 제품 경계를 바꾸나요?
제조업체나 ISP가 원격 관리 채널을 공급한다면, 그것은 경계 안에 있으며 단순한 사업자 기능이 아니라 플릿 제어 경로입니다. 사업자의 자동 구성 서버, 연결 요청 메커니즘, 명령 범위, 인증서 신뢰는 모두 평가에 속합니다.
증거: 평가된 사업자 프로필에 묶인 컨트롤러 인증서 인벤토리와 명령 범위 매트릭스.
ISP 브랜드 CPE의 제조업체는 누구인가요?
제품을 자신의 이름이나 상표로 시장에 출시하거나 평가된 제품을 실질적으로 수정하는 자입니다. OEM 하드웨어를 재브랜드하거나, 펌웨어를 포크하거나, 관리 클라우드를 운영하거나, 업데이트 채널을 소유하는 ISP는 취약점 신고 연락처를 포함해 해당 브랜드 SKU에 대한 제조업체 의무를 질 수 있습니다.
역할 기록: 선언, 펌웨어 분기, 업데이트 채널, 지원 기간, 신고 연락처를 누가 소유하는지에 대한 서면 분담.
라우터 제조업체가 가장 먼저 만들어야 할 증거 항목은 무엇인가요?
해당 SKU에 대한 짧은 분류·경계 메모입니다: 라우터, 모뎀 라우터, 메시 키트, 스위치, 핫스폿, VPN 라우터. WAN 유형, 무선 스택, LAN 관리 표면, 원격 관리 채널, 클라우드 서비스, 업데이트 소유권, 지원 기간, 제외된 시스템을 명시하십시오.
분류 기록: 위험 평가, 적합성 경로 선택, 수입업체 팩, 지원 기간 명시가 모두 참조할 수 있는 한 장짜리 메모.
출시 후 라우터 펌웨어에서 취약점이 발견되면 어떻게 하나요?
즉시 시정 조치를 취하고 신고 순서에 대비하십시오: 활발히 악용된 취약점에 대한 24시간 조기 경보, 72시간 통지, 시정 또는 완화 조치가 가능해지면 최종 보고, 그리고 사용자 통지. 라우터의 경우 시정 조치는 보통 OEM, ISP, 자체 브랜드 분기 전반에 배포되는 서명된 펌웨어 업데이트이며, 한 분기가 동일한 수정을 받을 수 없는 경우 문서화된 예외를 둡니다. 일반 신고 방식은 취약점 처리 및 협력적 취약점 공개 가이드에 있습니다.
시정 조치 기록: 영향받은 모델과 펌웨어 분기, 서명된 업데이트 산출물, 분기 전파 이력, 사용자 권고 문안, 통지 참조 번호.
라우터 위험 평가는 언제 갱신해야 하나요?
출하된 라우터가 신뢰 경계를 이동시키는 방식으로 바뀔 때마다 갱신하십시오: 새 WAN 유형, 새 원격 관리 프로필, WLAN 또는 SoC SDK 변경, 새 클라우드 의존성, 메시 온보딩 변경, 디버그 포트 동작 변경, 새 ISP 분기. 변경이 노출이나 권한 경로를 다시 연다면 릴리스 노트만으로는 충분하지 않습니다. 신고 의무는 2026년 9월 11일부터 적용되므로, 공개 정책과 단일 연락처는 그 전에 작동하고 있어야 합니다.
재점검 트리거: WAN 노출, 무선 기본값, 원격 관리 범위, 업데이트 경로, 공급업체 구성 요소, ISP 분기의 모든 변경은 경계 메모와 위험 평가를 다시 엽니다.