스마트 미터 게이트웨이와 에너지 계량 CRA 가이드
요약
스마트 미터 게이트웨이는 CRA가 최상위 등급, 즉 핵심 제품으로 분류하는 유일한 에너지 제품입니다. 이는 작업의 성격을 바꿉니다. 핵심 제품은 일반 라우터처럼 자체적으로 적합성을 선언할 수 없습니다. 외부 평가자의 승인을 받아야 합니다. 해당 기기가 정말 그 게이트웨이인지, 아니면 표준 연결형 미터에 불과한지는 가장 먼저 작성하는 기록 하나로 결정됩니다. 바로 계량 경계 메모입니다.
모든 계량 기기가 핵심 제품인 것은 아닙니다. 서브미터, 난방비 배분기, 수도 미터 무선 모듈, 소비자용 에너지 브리지도 CRA 적용 대상이지만, 자동으로 스마트 미터 게이트웨이가 되지는 않습니다. 핵심 제품이라는 분류는 스마트 계량 시스템의 통신 장치 역할을 하는 게이트웨이, 그리고 보안 기능을 수행할 목적으로 판매되는 기기에 적용됩니다. 2025년의 한 EU 규칙이 이를 구속력 있게 만들었고, 전기뿐 아니라 가스·열 게이트웨이에도 미친다는 점을 확인했습니다. 미터가 사용량을 측정하거나 암호화를 사용한다는 이유만으로 핵심 제품이 되지는 않습니다.
독일 모델에서는 별도의 통신 박스가 미터와 네트워크 사이에 자리합니다. 프랑스·스페인·이탈리아는 방식이 다릅니다. 미터가 측정과 통신을 하나의 장치에서 처리하고, 가정 내 박스 없이 지역 변전소의 데이터 집중장치와 직접 통신합니다. 이 경우 핵심 제품 여부의 판단은 집중장치로 옮겨갑니다.
메모는 시스템의 구성 요소를 명시합니다. 미터, 게이트웨이, 미터로 내려가는 링크, 가정 및 광역 연결, 키를 보관하는 보안 모듈, 플릿을 관리하는 관리자, 업데이트 서비스, 검침 프라이버시 데이터, 설치 작업 흐름, 그리고 제조업체와 전력회사 사이의 역할 분담입니다. 이 한 가지 결정이 적합성 경로를 정합니다.
적합성 경로가 시작되기도 전에 파일의 형태를 좌우하는 두 가지가 있습니다. 첫째, CRA 평가는 봉인된 계량 기능을 승인하지 않습니다. 보안 업데이트라도 법적으로 유효한 측정 소프트웨어에 닿기 전에 계량 영향 점검을 거쳐야 합니다. 둘째, 실제로 악용된 취약점과 심각한 사고에 대한 신고 의무는 CRA 전면 적용일인 2027년 12월 11일에 앞서 2026년 9월 11일에 시작되며, 이미 시장에 출시된 제품에도 미칩니다. 따라서 설치된 미터나 게이트웨이 플릿은, CRA의 나머지 부분이 실질적 수정 이후에만 적용되는 경우에도 살아 있는 신고 의무를 질 수 있습니다.
| 제품 변형 | 예상 CRA 경로 | 이유 |
|---|---|---|
| 스마트 계량 시스템 내의 스마트 미터 게이트웨이 | 핵심 제품 경로 | CRA는 스마트 계량 시스템 내의 스마트 미터 게이트웨이를 핵심 제품 등급에 둡니다 |
| 연결형 전기 서브미터, 가스·열·수도 서브미터 또는 무선 모듈 | 다른 등재 기능에 해당하지 않는 한 표준 적용 경로 | 스마트 계량 시스템의 통신 장치인 게이트웨이가 아니라 연결형 계량 제품입니다 |
| 게이트웨이와 함께 공급되는 헤드엔드 소프트웨어 | 경계에 따라 결정 | 의도된 기능에 필요한 경우 제품의 일부일 수 있습니다 |
| 소비자용 에너지 데이터 브리지 | 표준 경로 | 보통 검침값을 표시하거나 전달합니다 |
| 보안 암호 처리 등 고급 보안 목적으로 판매되는 기기 | 핵심 제품 경로 | 암호화의 일반적 사용이 아니라 고급 보안 목적이 경로를 결정합니다 |
| 통합형 DSO 미터(Linky, 스페인·이탈리아 모델) | 대부분의 설계에서 표준 경로 | 시스템의 통신 장치가 아니라 연결형 엔드포인트 미터입니다 |
| 2차 변전소의 데이터 집중장치 | 핵심 제품 경로 후보, 경계 메모에서 확정 | 계량 시스템의 집계 및 통신 제어 노드입니다 |
CRA가 스마트 미터 게이트웨이에 요구하는 것
CRA는 스마트 미터 게이트웨이를 다수의 디지털 요소로 구성된 하나의 제품으로 봅니다. 이 제품에는 미터 펌웨어, 게이트웨이 운영 체제, 통신 모듈, DLMS/COSEM(표준 계량 데이터 프로토콜) 또는 독자 미터 프로토콜 스택, SIM·eSIM·무선 자격 증명, 키 저장소, 헤드엔드 커넥터(전력회사의 중앙 수집 시스템으로의 링크), 로컬 디스플레이, 모바일 앱, 클라우드 포털, 업데이트 서비스, 설치 도구, 취약점 처리 프로세스가 포함될 수 있습니다. 동일 제조업체가 제품의 일부로 공급하지 않는 한, 전력회사의 청구 시스템, 법적 계량 승인, 전력망 운영 시스템, 고객 에너지 계약은 보통 제외됩니다.
그 경계가 파일의 핵심입니다. 증거는 게이트웨이, 미터, 헤드엔드 사이의 인터페이스를 문서화하면서도 사이버보안과 법적 계량을 분리해야 합니다. 측정기기 지침과 국가 계량 규정에 따른 계량 승인은 CRA와는 다른 질문에 답합니다. 하나는 측정이 정확하고 봉인되어 있음을 증명하고, 다른 하나는 연결된 제품이 지원 기간 내내 공격에 견딤을 증명합니다. 둘을 뒤섞는 제조업체는 어느 검토자도 만족시키지 못하는 파일을 갖게 됩니다.
| 요건 영역 | 스마트 미터 게이트웨이 제조업체가 담아야 할 내용 |
|---|---|
| 의도된 용도 | 스마트 계량 시스템 내 게이트웨이, 서브미터, 배분기, 무선 모듈, 소비자용 브리지, 또는 고급 보안 목적으로 판매되는 기기 |
| 핵심 제품 점검 | 제품이 스마트 계량 시스템 내의 게이트웨이인지, 아니면 표준 경로의 다른 연결형 계량 제품인지 |
| 제품 경계 | 미터 인터페이스, 게이트웨이, 통신 모듈, 보안 모듈, 헤드엔드 커넥터, 로컬 디스플레이, 설치 도구, 업데이트 서비스, 그리고 제외된 전력회사 시스템 |
| 기본 보안 상태 | 모든 링크의 상호 인증, 공유 배치 비밀 없음, 서명된 업데이트, 다운그레이드 거부, 데이터 노출 최소화, 잠긴 디버그 접근 |
| 키 수명 주기 | 기기별 신원, 인증서 프로비저닝, 교체, 폐기, 설치 및 폐기 처리, 보안 모듈을 신뢰 앵커로 |
| 검침 프라이버시 | 구간 데이터, 변조·정전 이벤트, 거주 추론, 처리 프로필, 가명 처리, 보존, 지원 내보내기 |
| 업데이트 경로 | 서명된 펌웨어, 계량 영향 결정, 단계적 플릿 배포, 복구와 대체 |
| 역할 분담 | 미터 제조업체, 게이트웨이 제조업체, 전력회사, 게이트웨이 관리자, 설치자, 수입업체, 그리고 자체 브랜드 책임 |
| 지원과 신고 | 지원 기간 명시, 보안 업데이트 가용성, 단일 취약점 연락처, 그리고 제14조에 따른 신고 워크플로 |
사이버보안 요건과 그것을 증명하는 기술 파일은 모든 CRA 제품에 동일하게 작동하며, 기술 문서 가이드가 이를 다룹니다. 이 페이지는 계량 게이트웨이에 특유한 것만 다룹니다. 핵심 제품 분류, 적합성 경로, 게이트웨이 아키텍처, 그리고 계량 고유의 증거입니다.
귀사의 기기는 핵심 제품 등급에 속하는가
핵심 제품이라는 분류는 좁으며, 계량 제품은 그 경계의 어느 쪽에든 놓일 수 있습니다. 기기가 계량 시스템의 통신 장치일 때 핵심 게이트웨이가 됩니다. 즉 전력회사와의 링크를 제어하고, 미터 데이터와 개인 데이터를 처리하며, 암호화를 수행하고, 시스템을 방화벽으로 보호하며 다른 기기를 제어할 수 있습니다. 측정과 보고만 하는 미터는 표준 경로에 남으며, 일반 기능을 보호하기 위해 강력한 암호화를 사용한다고 해서 기기가 핵심 제품이 되지는 않습니다. 2025년 12월 21일부터 구속력을 갖는 집행위원회 이행 규정 (EU) 2025/2392(이행 규정)이 그 기준을 정하고, 전기뿐 아니라 가스·열 게이트웨이로 이를 확장합니다. 답은 경계 메모에서 한 번에 확정하십시오. 위 요약 표는 일반적인 변형을 각자의 경로에 대응시킵니다.
EU 전역에서 아키텍처는 어떻게 달라지는가
독일은 별도의 통신 장치를 둔 분리형 게이트웨이 모델을 사용하며, 핵심 제품 등재는 이 모델을 기준으로 만들어졌습니다. 프랑스·스페인·이탈리아는 그렇게 계량하지 않습니다. 이들은 측정과 통신을 하나의 봉인된 장치에서 처리하는 통합형 미터를 운용하며, 가정 내 게이트웨이 박스 없이 2차 변전소의 데이터 집중장치에 직접 도달합니다. 집중장치가 집계와 상류 링크를 처리하므로 CRA 증거는 여전히 따라붙지만, 대상 기기가 달라지고 핵심 제품 경로 질문도 함께 이동합니다. 독일 모델은 아래에 별도의 절을 둡니다.
세 시장 모두 형태는 같습니다. 고객 측의 통합형 미터, 저전압 선로를 따라 올라가는 협대역 전력선 통신, 배전 변전소의 집중장치, 그리고 사업자로 향하는 셀룰러 링크입니다. 달라지는 것은 전력선 기술, 소비자 채널, 그리고 이탈리아의 경우 두 번째 무선 인터페이스입니다. 각 시장에서 집중장치는 다수의 미터를 집계하고 인가된 제3자와의 통신을 제어하는 노드입니다. 통합형 미터는 보통 표준 경로의 연결형 제품입니다. 어느 쪽 판단도 자동이 아닙니다. 이행 규정은 분류를 핵심 기능에 따라 결정하므로, 자체 기능이 게이트웨이 설명과 일치하는 미터는 핵심 제품 등급으로 주장될 수 있으며, 제조업체는 이를 가정하지 말고 경계 메모에서 분담을 확정합니다.
프랑스: Enedis Linky
Linky 미터는 두 가지 역할을 모두 합니다. 소비량을 측정하고 하나의 장치에서 상류로 통신하며, 가정 내 게이트웨이를 거치지 않고 HTA/BT(중전압~저전압) 2차 변전소의 집중장치에 직접 도달합니다. 링크는 CENELEC A 대역, 즉 저주파 전력 대역의 협대역 전력선 통신이며, 주로 G3-PLC 프로파일을 쓰고 일부 플릿은 1세대 S-FSK 방식을 사용합니다. 집중장치는 공용 셀룰러, 원래 설계에서는 GPRS를 통해 Enedis 중앙 시스템으로 백홀합니다. Enedis는 미터 제조업체가 아니라 시스템을 운영하는 배전 시스템 사업자입니다. 소비자 인터페이스는 선택 사항입니다. 미터는 TIC 정보 포트를 노출하며, 가정용 디스플레이가 별도 무선 모듈을 통해 이를 읽을 수 있습니다. 이는 표준 Enedis 장비가 아니라 추가 장치입니다. 보급은 2015년에 시작되어 약 3,500만 대의 미터에 이르렀습니다.
스페인: PRIME와 Meters and More
스페인은 동일한 3계층 형태를 운용합니다. 구내의 통합형 DLMS 미터, centro de transformación의 집중장치, 그리고 DSO의 헤드엔드입니다. 저전압 전력선 기술은 사업자별로 나뉩니다. Iberdrola(i-DE)와 UFD는 PRIME을, Endesa(e-distribución)는 Meters and More를 운용합니다. 집중장치는 미터를 집계하고 명령을 중계하며 저전압 전력망을 감독하고, STG-DC 감독 프로토콜을 통해 헤드엔드와 통신합니다. 백홀은 공용망 링크, 흔히 셀룰러를 통해, 종종 VPN을 거쳐 이뤄집니다. 법적 근간은 Orden ITC/3860/2007로, 미터를 원격 관리 장치로 교체하도록 요구했습니다. 그 결과 스페인은 저전압 미터 약 2,700만 대로 일찍이 거의 전면 보급에 도달했습니다.
이탈리아: e-distribuzione Open Meter
이탈리아는 2001년 Telegestore 1세대로 EU 최초의 대규모 보급을 시작했고, 지금은 Open Meter 2세대로 2023년까지 약 3,000만 대를 설치했습니다. ARERA는 Chain 1이 전력선 A 대역, 169 MHz 무선 인터페이스 또는 다른 통신 기술로 운용되는 것을 허용하며, Open Meter는 전력선 A 대역과 169 MHz 무선을 결합한 이중 Chain 1 인터페이스를 갖습니다. 별도의 C 대역 Chain 2 전력선 채널은 선택형 소비자 User Device에 도달하며, CEI TS 13-82 ~ 13-85 시리즈로 표준화되고 ARERA 결의 87/2016으로 의무화되었습니다. MT/BT(중전압~저전압) 변전소의 집중장치는 e-distribuzione 자신의 표현으로 망 자동화의 정보 허브이자 액추에이터이며, 공용 GSM, GPRS, UMTS 또는 PSTN 망을 통해 백홀합니다.
| 시장 | 미터 형태 | 저전압 링크 | 집계 노드 | 백홀 | 소비자 채널 | 핵심 제품 경로 후보 |
|---|---|---|---|---|---|---|
| 독일(SMGW) | 별도 게이트웨이와 미터 | 게이트웨이로의 로컬 계량 네트워크 | 게이트웨이 | 광역 셀룰러 등 | 가정 영역 네트워크와 소비자 디스플레이 | 게이트웨이 |
| 프랑스(Linky) | 통합형 미터 | G3-PLC, CENELEC A 대역 | HTA/BT 변전소의 집중장치 | 셀룰러, 원래 GPRS | 선택형 TIC 포트와 무선 디스플레이 | 집중장치 |
| 스페인(PRIME, Meters and More) | 통합형 DLMS 미터 | PRIME 또는 Meters and More PLC | centro de transformación의 집중장치 | 셀룰러, 일부 광·무선 | 여기서는 상술하지 않음 | 집중장치 |
| 이탈리아(Open Meter) | 통합형 미터 | PLC A 대역과 169 MHz RF | MT/BT 변전소의 집중장치 | GSM, GPRS, UMTS 또는 PSTN | C 대역 Chain 2 PLC, User Device로 | 집중장치 |
이 중 어느 것도 집중장치를 핵심 제품으로 선언하지는 않습니다. 다만 보통은 더 유력한 후보입니다. 판단은 기기와 용도에 따라 결정되며, 이행 규정의 핵심 기능 설명에 따라 좌우되고, 제조업체의 경계 메모에 속합니다. 아래 판단도는 그 기준의 축약본입니다.
분리형 게이트웨이 시스템은 어떻게 구성되는가(독일 모델)
이것은 별도의 통신 장치를 자체 박스로 둔 분리형 게이트웨이 모델입니다. 위에서 설명한 통합형 미터 시장, 즉 프랑스·스페인·이탈리아에서도 동일한 증거 경계가 존재하지만, 별도의 게이트웨이가 아니라 미터와 전력망 집중장치로 합쳐집니다. 스마트 미터 게이트웨이는 지능형 계량 시스템의 중앙 통신 장치입니다. BSI는 이를 미터로부터 데이터를 받아 저장하고 열람 권한이 있는 시장 참여자를 위해 처리하는 중앙 구성 요소로 설명합니다. 연방망규제청(Bundesnetzagentur)은 이를 시스템의 심장이라고 부릅니다. 게이트웨이는 세 개의 네트워크 사이에 자리하며, 이 세 네트워크 모두의 신뢰 앵커는 전용 보안 모듈입니다. 각 경계는 CRA 증거 한 조각이 붙는 지점이므로, 아키텍처를 정밀하게 그려 둘 가치가 있습니다.
세 네트워크는 각기 다른 위험과 다른 통제를 수반합니다.
- 로컬 계량 네트워크(LMN)는 게이트웨이를 하나 이상 최종 소비자의 전기·가스·수도·열 미터에 연결합니다. 검침값이 제품에 들어오는 지점입니다. 여기의 증거는 게이트웨이가 미터를 어떻게 인증하는지, 인가되지 않은 미터의 검침값을 어떻게 거부하는지, 미터와 게이트웨이 간 링크가 어떻게 페어링되고 보호되는지를 다룹니다.
- 가정 영역 네트워크(HAN)는 게이트웨이를 옥상 태양광, 열병합 발전, 히트펌프, EV 충전 같은 제어 가능한 로컬 시스템, 유지보수 중인 서비스 기술자, 그리고 자신의 소비량을 열람할 권한이 있는 소비자에 연결합니다. 여기의 증거는 소비자 화면과 기기 비밀 간의 격리, 그리고 로컬 시스템에 도달하는 제어 명령의 범위를 다룹니다.
- 광역 네트워크(WAN)는 게이트웨이를 외부 시장 참여자, 즉 에너지 공급사, 전력망 사업자, 계량 지점 운영자, 그리고 게이트웨이 관리자에 연결합니다. 이것이 플릿 경로입니다. 여기의 증거는 상호 인증, 인증서 보관, 미터 데이터가 시장 참여자에 도달하기 전의 가명 처리, 그리고 어떤 데이터가 어디로 가는지를 결정하는 처리 프로필을 다룹니다.
보안 모듈은 신뢰 앵커입니다. BSI는 이를 암호 키 자료의 안전한 저장 위치로 정의하며, 서명 생성·검증, 키 생성, 키 합의, 난수 생성을 위한 핵심 암호 루틴을 제공합니다. 보안 모듈이 견고하면 게이트웨이는 모든 네트워크에서 자신이 누구인지 증명할 수 있습니다. 약하면 하류의 다른 모든 통제가 모래 위에 놓입니다. CRA 파일은 보안 모듈을 자체 공급업체 증거, 자체 업데이트 이력, 도식상 자체 경계를 가진 명시적 구성 요소로 다뤄야 합니다.
게이트웨이 관리자(GWA)는 광역 네트워크를 통해 게이트웨이를 원격으로 구성·관리·감시합니다. 펌웨어를 배포하고, 구성과 처리 프로필을 설정하며, 플릿을 지켜봅니다. CRA 관점에서 게이트웨이 관리자는 라우터의 자동 구성 서버와 매우 유사한 특권 원격 제어 경로입니다. 파일은 관리자의 신원, 발령할 수 있는 명령의 범위, 인증 대상이 되는 신뢰 앵커, 그리고 남기는 감사 추적을 기록해야 합니다.
이어서 여러 통제가 통신 경로에 계층으로 더해지며, 각각은 파일 속 별개의 증거 조각입니다.
광역 링크는 TLS로 보호되어 게이트웨이와 통신 상대 사이의 채널을 지킵니다.
외부 시장 참여자로 향하는 미터 콘텐츠는 추가로 CMS, 즉 암호 메시지 구문으로 종단 간 보호되어, 전송 종단점을 지나서도 페이로드가 보호됩니다.
검침값은 시장 참여자에 도달하기 전에 가명 처리되며, 처리 프로필이 어떤 데이터셋을 최소화·집계하여 어느 수신자에게 보낼지 결정합니다.
물리적 변조 방지가 현장에서의 조작으로부터 기기를 지킵니다.
국가 제도, 별도 트랙. 독일은 이미 계량 지점 운영법에 따라 이 기기에 대한 상세한 국가 제도를 운용하며, 이는 BSI 표준 묶음 위에 구축되어 있습니다.
- TR-03109-1: 더 넓은 TR-03109 계열 안에서 통신 장치의 상호운용성 요건. 현재 버전 2.0.
- TR-03109-4: 스마트 계량 공개키 기반구조.
- BSI-CC-PP-0073: 게이트웨이용 Common Criteria 보호 프로파일. V2.0이 2024년 12월에 인증.
- BSI-CC-PP-0077: 보안 모듈용 Common Criteria 보호 프로파일.
이전의 PP-0073 v1.3과 TR-03109-1 v1.1 기준선은 2027년 12월 31일까지 유효합니다.
CRA는 TR-03109를 채택하지 않습니다. CRA의 경로는 집행위원회 표준화 요청에 따라 개발된 자체 정합 표준을 거칩니다. 독일 제도를 언급하는 이유는 정직한 틀을 잡기 위해서입니다. 규제 당국은 CRA가 이제 핵심 제품으로 등재한 바로 그 기기에 이미 이 정도 깊이의 보안 아키텍처를 요구하고 있으며, 따라서 게이트웨이 제조업체가 넘어야 할 기준은 이론에 그치지 않습니다. 2027년 이전 기준이 독일만 있는 것도 아닙니다. 무선이 탑재된 미터는 이미 오늘날 모든 시장에서 RED 사이버보안 요건을 집니다. 이는 아래 RED, MID, GDPR, NIS2와의 중첩에서 설명합니다.
| 아키텍처 점검 항목 | 증거 질문 |
|---|---|
| 미터-게이트웨이 링크(LMN) | 광·유선·무선·DLMS/COSEM 또는 독자 링크, 그리고 게이트웨이가 미터를 어떻게 인증하고 인가되지 않은 미터를 어떻게 거부하는지 문서화하십시오. |
| 가정 영역 네트워크(HAN) | 소비자 화면, 서비스 기술자 접근, 제어 가능한 로컬 시스템 명령 사이의 격리를 보여, 가정 화면이 기기 비밀에 도달할 수 없게 하십시오. |
| 광역 네트워크(WAN) | 상호 인증, 인증서와 키 보관, 재연결 동작, 그리고 어떤 시장 참여자가 어떤 데이터셋을 받는지 보이십시오. |
| 보안 모듈 | 키 저장소와 암호 루틴을 공급업체 증거, 업데이트 이력, 변조 저항을 갖춘 명시적 구성 요소로 다루십시오. |
| 게이트웨이 관리자 | 원격 구성과 펌웨어에 대한 관리자 신원, 명령 범위, 신뢰 앵커, 감사 추적을 기록하십시오. |
| 가명 처리와 프로필 | 검침값이 어디서 가명 처리되는지, 어떤 처리 프로필이 각 데이터셋을 최소화·라우팅하는지 보이십시오. |
| 계량 경계 | 사이버보안 업데이트를 법적으로 유효한 계량 소프트웨어와 분리하고, 인접한 계량 승인이 필요한 지점을 문서화하십시오. |
핵심 제품의 적합성 경로는 어떻게 작동하는가
게이트웨이는 핵심 제품이므로, 중요 제품 Class I 라우터가 쓸 수 있는 자체 선언 경로는 닫혀 있습니다. 제32조에 따른 외부 경로를 택합니다. 즉 제3자 검사 또는 전체 품질 보증 감사, 또는 제8조에 따라 적용되는 경우 유럽 사이버보안 인증 체계입니다. 아직 게이트웨이에 의무화된 체계는 없으므로, 오늘날의 경로는 제3자 또는 품질 시스템 평가이며, 체계는 추적해야 할 향후 트리거입니다. 각 절차의 작동 방식은 적합성 평가 가이드에 있습니다. 계량 고유의 함정은 계량 경계입니다. CRA 평가는 법적으로 유효한 측정 기능을 승인하지 않으므로, 적합성 증거와 계량 승인을 별개의 기록으로 유지하십시오.
기술 파일에는 어떤 증거가 담겨야 하는가
파일은 검토자가 제품 식별에서 보안 통제까지 게이트웨이를 추측 없이 따라갈 수 있게 해야 합니다. 아래 표는 위 요건 표가 아직 다루지 않은 파일 고유 기록을 나열합니다. 식별, 핵심 제품 판단, 적합성 산출물, 구성 요소 인벤토리입니다. 계량 게이트웨이에서 가장 큰 비중을 차지하는 두 기록, 즉 키와 인증서 수명 주기, 그리고 계량 관련 변경과 사이버보안 전용 변경의 구분은 그 아래에 상세히 그립니다.
| 증거 영역 | 보관할 계량 증거 |
|---|---|
| 제품 식별 | 미터·게이트웨이 모델, 계량 펌웨어, 통신 모듈, 보안 모듈 부품과 하드웨어 리비전 |
| 핵심 제품 판단 | 제품이 스마트 계량 시스템 내의 게이트웨이인지, 아니면 다른 연결형 계량 제품인지, 근거를 함께 기록 |
| 적합성 산출물 | 인증기관의 EU 형식 검사 인증서 또는 전체 품질 보증 승인, EU 적합성 선언, CE 마킹, 그리고 인증기관이 전체 품질 보증 경로를 운영하는 경우에만 추가하는 인증기관 번호 |
| 구성 요소 인벤토리 | 출하되는 디지털 요소의 버전 고정 목록, 명시된 소유자와 공급업체 권고 감시 포함 |
보안 모듈은 키 수명 주기를 일반 IoT 키 이력과 다르게 만듭니다. 기기별 비밀이 공장에서 주입되며 평문으로는 결코 모듈을 벗어나지 않습니다. 설치 시 설치자는 배치 키를 다루지 않고 게이트웨이를 자신의 미터와 사업자 역할에 바인딩하므로, 유출된 설치자 자격 증명으로는 플릿을 사칭할 수 없습니다. 운영 중에는 게이트웨이가 구성된 신뢰 앵커로 헤드엔드에 인증하고 모든 검침값, 변조 이벤트, 업데이트를 기록합니다. 교체는 예정되거나, 사고로 촉발되거나, 역할 변경으로 발생하며, 게이트웨이와 사업자 기록을 모두 갱신합니다. 폐기 시 이전 바인딩이 폐기되고 키가 파기되거나 비활성화되어, 반납되거나 교환된 게이트웨이가 살아 있는 미터 게이트웨이로 계속 작동할 수 없게 합니다.
두 번째 계량 고유 기록은 법적으로 유효한 계량 소프트웨어와 사이버보안 전용 변경의 구분입니다. 게이트웨이 제조업체는 계량 변경보다 보안 수정을 훨씬 자주 출하하므로, 파일은 보안 업데이트가 승인된 측정 기능을 슬그머니 바꾸지 않았음을 보여야 합니다. 아래 행렬이 그 판단 보조입니다. 제조업체가 어디에 사이버보안 결정을 기록하고, 어디에서 인접한 계량 승인이나 사업자 조율 변경 구간이 필요한지를 알려줍니다.
계량 대 사이버보안 업데이트 구분. 보안 수정은 CRA가 계량 승인을 대체하는 양 가장하지 않으면서 법적으로 유효한 소프트웨어와 대조해 평가해야 합니다.
| 변경 영역 | 변경 예시 | 판단 질문 | 릴리스 경로 | 증거 |
|---|---|---|---|---|
| 법적 유효 계량 | 측정 계산 또는 봉인된 미터 펌웨어 | 승인된 계량 기능에 영향을 주는가? | 계량 영향 결정까지 보류 | 영향 평가와 승인 기록 |
| 게이트웨이 보안 | TLS, 페어링, 업데이트 에이전트 또는 키 저장소 수정 | 측정 로직을 바꾸지 않고 출하할 수 있는가? | 롤백을 갖춘 서명된 보안 업데이트 | 계량 영향 결정 기록, 테스트 결과, 고객 고지 |
| 통신 모듈 | 셀룰러 모뎀 펌웨어 또는 프로토콜 라이브러리 패치 | 공급업체 업데이트가 노출된 서비스나 자격 증명을 바꾸는가? | 단계적 현장 업데이트 | 공급업체 권고 결정과 호환성 테스트 |
| 헤드엔드 커넥터 | 내보내기 형식, 신뢰 앵커 또는 페어링 워크플로 | 사업자가 조율된 변경 구간을 필요로 하는가? | 사업자 조율 배포 | 사업자 지시와 마이그레이션 로그 |
판단 게이트: 이 구분은 계량이나 전력회사 승인을 우회하는 지름길이 아닙니다. 제조업체가 어디에 사이버보안 결정을 기록하고, 어디에서 인접한 승인이나 사업자 보류가 필요한지를 알려줍니다. 답하는 질문: 이 수정은 사이버보안 업데이트로 출하할 수 있는가, 아니면 법적으로 유효한 계량 소프트웨어에 닿는가? 산출물: 릴리스별 계량 영향 결정 기록.
실제 계량 위험 평가는 어떤 모습인가
이를 핵심 제품 등급 파일에 필요한 깊이의 예시로 활용하십시오. 제조업체는 여전히 실제 게이트웨이, 보안 모듈, 미터 프로토콜 스택, 통신 모듈, 공급업체 구성 요소, 업데이트 소유권, 판매 주장, 지원 기간 약속을 대상으로 평가를 수행해야 합니다.
자산 인벤토리
예시 제품: ExampleCo GridMeter G2. 전기 미터, 셀룰러 통신 모듈, 하드웨어 보안 모듈, 전력회사 헤드엔드 커넥터, 소비자 디스플레이 인터페이스, 서명된 펌웨어 업데이트, 설치 도구와 짝지어진 스마트 미터 게이트웨이입니다.
제품 경계에는 게이트웨이 하드웨어, 보안 모듈, 미터 인터페이스, 통신 모듈, 키 저장소, 헤드엔드 커넥터, 소비자 디스플레이 인터페이스, 펌웨어 업데이트 서비스, 설치 도구, 협력적 공개 접수 창구, 권고 프로세스가 포함됩니다. 동일 사업자가 제품의 일부로 공급하지 않는 한, 전력회사의 청구 시스템, 법적 계량 승인, 전력망 운영 시스템, 고객 에너지 계약은 제외됩니다.
| 자산 | 왜 중요한가 | 어디에 존재하는가 |
|---|---|---|
| 미터-게이트웨이 링크(LMN) | 계량 데이터를 제품으로 가져오며 인가되지 않은 미터를 거부해야 함 | 미터 인터페이스, 페어링 자료, LMN 프로토콜 스택 |
| 하드웨어 보안 모듈과 키 저장소 | 모든 네트워크에서 게이트웨이의 신원을 증명하는 키를 보관 | 보안 모듈, 키 저장소, 프로비저닝 기록 |
| 헤드엔드와 WAN 연결 | 시장 참여자와 게이트웨이 관리자로 향하는 특권 경로 | 셀룰러 모듈, WAN 자격 증명, 인증서 저장소 |
| 게이트웨이 관리자 명령 경로 | 플릿 제어 경로는 한 번에 다수의 게이트웨이에 작용할 수 있음 | WAN 관리, 관리자 자격 증명, 명령 감사 |
| 펌웨어 서명 신뢰 앵커 | 롤백과 변조로부터 업데이트 채널을 보호 | 부트로더, 보안 저장소, OTA 업데이트 서비스 |
| 구간 검침값과 프라이버시 데이터 | 세밀한 소비가 거주 여부와 행동을 드러낼 수 있음 | 검침값 저장소, 처리 프로필, 지원 내보내기 |
| 설치 시 시운전 워크플로 | 시운전 권한이 게이트웨이를 미터와 사업자 역할에 바인딩함 | 설치 도구, 설치자 포털, 페어링 증명 |
| 통신 모듈 펌웨어 | 모뎀 취약점이 가용성과 노출에 영향을 줌 | 셀룰러 모듈, 벤더 SDK, 공급업체 권고 |
| 계량 경계 | 보안 업데이트가 법적으로 유효한 측정 소프트웨어에 슬그머니 닿아서는 안 됨 | 봉인된 계량 기능, 릴리스 프로세스, 계량 영향 기록 |
역할 분담과 제외된 전력회사 시스템을 문서화하십시오.
경로 점검 | 제품 파일 | 위험 파일 | 지원 기간 명시
키 수명 주기, 프라이버시 검토, 펌웨어 테스트, 전력회사 수용 증거.
프로토콜 라이브러리 감시, 모뎀 펌웨어 증거, 키 저장소 테스트, 공급업체 권고 통지.
폐기 절차, 설치 지침, 예비 부품 업데이트 경로, 고객 통지 기록.
게이트웨이에서 가장 프라이버시에 민감한 출력은 구간 검침값입니다. 세밀한 소비 데이터는 거주 여부, 가전 사용, 행동을 드러낼 수 있으므로, 파일에는 명확한 최소화 병목점과, 조사 중 지원 부서가 무엇을 볼 수 있는지에 대한 명확한 답이 필요합니다. 아래 흐름은 이를 아키텍처 절의 가명 처리·처리 프로필 통제와 다시 연결합니다.
검침 주기는 사업자나 시장에 따라 다릅니다. 게이트웨이는 지원되는 데이터셋만 기록합니다.
처리 프로필은 명시된 기능에 필요한 것만 남기고, 검침값은 시장 참여자에 도달하기 전에 가명 처리됩니다.
소비자 화면과 사업자 화면은 원본 기기 비밀과 페어링 자료로부터 분리됩니다.
지원 내보내기는 키, 정밀 토폴로지, 불필요한 개인 정보를 제거합니다. 산출물: 지원 번들 마스킹 목록.
신뢰 경계
| 환경 | 예상 노출 | 위험 결과 |
|---|---|---|
| 미터 링크(LMN) | 현장에 설치된 미터에서 도달 가능 | 인가되지 않거나 위조된 미터가 거짓 검침값을 주입할 수 있음 |
| 가정 영역 네트워크(HAN) | 소비자 디스플레이 및 제어 가능한 로컬 시스템과 공유됨 | 격리가 약하면 검침값이 새거나 제어 기능에 도달할 수 있음 |
| 광역 네트워크(WAN) | 외부 시장 참여자와 관리자에게 지속적으로 노출됨 | 자격 증명이나 인증서 침해가 플릿 전반으로 확장될 수 있음 |
| 게이트웨이 관리자 경로 | 특권 원격 구성과 업데이트 채널 | 과도한 명령 범위나 침해된 관리자가 다수의 게이트웨이에 영향을 줌 |
| 보안 모듈 인터페이스 | 서명, 검증, 키 저장을 하는 모든 작업이 도달함 | 약한 모듈이 하류의 모든 통제를 무력화함 |
| 업데이트와 복구 경로 | 특권 펌웨어 이미지를 수신함 | 약한 서명이나 롤백이 알려진 취약점을 다시 들여옴 |
| 지원과 검침값 내보내기 | 기기에서 사업자와 지원 인력으로 넘어감 | 마스킹되지 않은 내보내기가 키, 토폴로지, 개인 소비 데이터를 노출할 수 있음 |
위협 시나리오
| ID | 위협 시나리오 | 위험에 처한 자산 | 진입점 |
|---|---|---|---|
| M1 | 게이트웨이가 인가되지 않은 미터의 검침값을 수용함 | 검침 무결성 | 미터 링크 |
| M2 | 헤드엔드 인증서나 기기 키가 배치 전반에 재사용됨 | 플릿 인증 | 프로비저닝 |
| M3 | 펌웨어 롤백이 알려진 취약점을 다시 들여옴 | 펌웨어 무결성 | 업데이트 에이전트 |
| M4 | 구간 데이터가 지원 내보내기를 통해 거주 정보를 유출함 | 검침 프라이버시 | 지원 번들 |
| M5 | 협력업체 종료 후에도 설치자 계정이 활성 상태로 남음 | 설치 권한 | 설치자 포털 |
| M6 | 소비자 인터페이스가 다른 가구의 검침값을 노출함 | 프라이버시 | 클라우드 또는 로컬 API |
| M7 | 계량에 영향을 주는 업데이트가 보안 수정과 분리되지 않고 출하됨 | 계량 경계 | 릴리스 프로세스 |
| M8 | 셀룰러 모뎀 취약점이 지원 중 분류되지 않음 | 게이트웨이 가용성 | 공급업체 모듈 |
| M9 | 공장 초기화가 전력회사 바인딩이나 이전 키를 폐기하지 않음 | 소유권, 키 | 교체 또는 반납 |
| M10 | 게이트웨이 관리자 명령 범위가 평가된 프로필을 초과함 | 플릿 제어 | WAN 관리 |
초기 위험 등록부
| ID | 발생 가능성 | 영향 | 초기 결정 | 근거 |
|---|---|---|---|---|
| M1 | 낮음 | 높음 | 릴리스 전 처리 | 검침 무결성은 핵심입니다 |
| M2 | 낮음 | 심각 | 릴리스 전 처리 | 키 재사용은 플릿 전반으로 확장될 수 있습니다 |
| M3 | 낮음 | 심각 | 릴리스 전 처리 | 업데이트 약점은 지원을 무력화합니다 |
| M4 | 중간 | 중간 | 릴리스 전 처리 | 계량 데이터는 프라이버시에 민감합니다 |
| M5 | 중간 | 높음 | 릴리스 전 처리 | 설치자는 다수의 기기에 영향을 줍니다 |
| M6 | 낮음 | 높음 | 릴리스 전 처리 | 가구 간 유출은 심각합니다 |
| M7 | 중간 | 높음 | 릴리스 전 처리 | 계량과 사이버보안 업데이트는 상호작용합니다 |
| M8 | 중간 | 중간 | 릴리스 전 처리 | 통신 모듈은 빠르게 노후화됩니다 |
| M9 | 중간 | 높음 | 릴리스 전 처리 | 교체와 반납은 정상적입니다 |
| M10 | 중간 | 심각 | 릴리스 전 처리 | 플릿 제어 경로는 다수의 게이트웨이에 영향을 줄 수 있습니다 |
통제와 증거 매핑
| 위협 | 설계 통제 | 제조업체가 보관할 증거 |
|---|---|---|
| M1, M2 | 상호 인증, 보안 모듈에 앵커된 기기별 키, 프로비저닝 감사 | 키 주입 기록, 페어링 테스트 |
| M3 | 서명된 업데이트, 롤백 방지, 복구 검증 | 업데이트 테스트, 다운그레이드 거부 |
| M4, M6 | 데이터 최소화, 처리 프로필, 가명 처리, 테넌트 격리, 지원 마스킹 | 프라이버시 검토, API 테스트 |
| M5, M9 | 설치자 역할 분리, 종료 처리, 교체와 폐기 워크플로 | 역할 테스트, 반납 점검표 |
| M7 | 계량 영향 평가와 릴리스 분리 | 릴리스 결정 기록 |
| M8 | 구성 요소 인벤토리와 공급업체 권고 감시 | 권고 로그, 패치 결정 |
| M10 | 최소 권한 관리자 프로필, 인증서 인벤토리, 명령 감사 | 프로필 검토, 명령 감사 표본 |
통제 적용 후 잔여 위험
| 잔여 영역 | 남는 이유 | 운영 증거 |
|---|---|---|
| 전력회사 시스템 | 청구와 헤드엔드 운영은 제품 제조업체의 통제 밖에 있을 수 있습니다 | 역할 분담 메모 |
| 프라이버시 추론 | 세밀한 검침값은 여전히 행동을 드러낼 수 있습니다 | 보존과 최소화 기록 |
| 인증 경로 | 핵심 제품 처리는 체계와 향후 위임 법령에 좌우됩니다 | 경로 결정 로그, 체계 감시 메모 |
스마트 미터 게이트웨이 SBOM에는 무엇이 들어가는가
SBOM의 제품 공통 작동 방식, 형식 선택, 서명은 SBOM 가이드, HBOM 가이드, BSI TR-03183 가이드에 있습니다. 게이트웨이에 특유한 것은 트리의 형태입니다. 게이트웨이는 서로 다른 업데이트 주기로 다수의 디지털 요소를 출하하는 하드웨어 제품이며, 최상위 구성 요소가 열 개 미만인 경우는 드물고 흔히 스무 개에 가깝습니다. 각각 고유한 공급업체, 업데이트 주기, 권고 피드를 가집니다. 이를 요소별 구획을 갖춘 단일 제품 수준 인벤토리로, 또는 출하 요소별 인벤토리로 나열하되, 기계 판독이 가능하고 최상위 종속성을 포괄하기만 하면 됩니다.
| 구성 요소 | 게이트웨이에서의 기능 | 구체적 예시 |
|---|---|---|
| 보안 부트로더와 신뢰 루트 | 서명된 펌웨어 체인을 검증하고 시작 | 운영 체제가 적재되기 전에 서명을 점검하고 다운그레이드된 이미지를 거부하는 측정형 또는 검증형 부팅 1단계 |
| 운영 체제와 커널 | 게이트웨이가 구동되는 플랫폼 | 장기 지원 커널 위에 Yocto/OpenEmbedded로 빌드된 임베디드 Linux, 또는 강화된 RTOS |
| 계량 펌웨어 | 봉인된 법적 유효 측정 기능 | 측정기기 지침(2014/32/EU)과 국가 계량법에 따라 봉인된 미터 측정 펌웨어. 미터가 시장 출시 제품의 일부일 때만 게이트웨이 경계에 들어오며, 그렇지 않으면 미터에 속하고 WELMEC 7.2 소프트웨어 가이드에 따라 식별됨 |
| 미터 프로토콜 스택(LMN) | 로컬 계량 네트워크를 통해 미터를 읽음 | DLMS/COSEM(Device Language Message Specification / Companion Specification for Energy Metering) 스택(IEC 62056). 독일 배포에서는 OMS(Open Metering System) 프로파일을 갖춘 SML(Smart Message Language)과 무선 M-Bus(EN 13757-4) |
| 통신 모듈 펌웨어(WAN) | 시장 참여자로의 광역 링크를 담당 | NB-IoT 또는 LTE-M 셀룰러 모듈(예: u-blox 또는 Quectel)의 공급업체 베이스밴드 펌웨어. 일부 전력망은 대신 전력선 백홀을 사용 |
| 헤드엔드 커넥터 / 클라이언트 | 헤드엔드 시스템 및 게이트웨이 관리자와 통신 | 사업자 프로토콜을 구현하는 WAN 클라이언트(독일에서는 게이트웨이 관리자로의 TR-03109-1 링크) |
| 보안 모듈 펌웨어와 키 저장소 | 신뢰 앵커: 키 저장과 암호 코어 | Common Criteria 보호 프로파일(독일에서는 BSI PP-0077)에 대해 평가된 보안 요소 또는 HSM(하드웨어 보안 모듈) |
| PKI / 인증서 관리 클라이언트 | 기기 인증서를 등록·갱신·폐기 | 사업자 PKI에 대한 인증서 클라이언트(예: EST 또는 CMP). 독일에서는 TR-03109-4 스마트 계량 PKI |
| TLS 라이브러리 | WAN 채널을 보호 | mbedTLS, wolfSSL 또는 OpenSSL |
| CMS 계층 | 전송 종단점을 지나서도 검침값의 종단 간 콘텐츠 보호 | 권한 있는 수신자를 위해 미터 콘텐츠를 서명·암호화하는 암호 메시지 구문(RFC 5652) 구현 |
| 무선 업데이트 에이전트 | 롤백을 갖춘 서명된 펌웨어 적용 | 서명 검증과 롤백 방지를 갖춘 SWUpdate, Mender 또는 RAUC 같은 A/B 업데이트 클라이언트 |
| 처리 프로필과 구성 엔진 | 각 데이터셋을 권한 있는 수신자에게 최소화·라우팅 | 처리 프로필을 적용하고 게이트웨이를 떠나기 전에 검침값을 가명 처리하는 구성 요소 |
| 이벤트와 변조 로깅 서브시스템 | 감사 추적용 검침값, 변조, 업데이트 이벤트를 기록 | 사업자 감사 추적과 청구 분쟁 증거를 공급하는 추가 전용 이벤트 로그 |
| 보안 시간 소스 | 인증서, 로그, 요금제를 위한 신뢰된 시간을 제공 | 인증서 유효성과 변조 이벤트 타임스탬프를 뒷받침하는, 인증된 NTP 같은 동기화된 시계 |
| 로컬 디스플레이 / HAN 인터페이스 | 소비자 투명성 화면과 제어 가능한 로컬 시스템 링크 | 최종 소비자용 로컬 웹 화면, 또는 가정 영역 시스템으로의 EEBus / OMS 인터페이스 |
| 설치 / 커미셔닝 도구 | 현장에서 게이트웨이를 페어링·프로비저닝·교체 | 배치 키를 다루지 않고 게이트웨이를 자신의 미터와 사업자 역할에 바인딩하는 현장 앱 또는 노트북 도구 |
의무를 정직하게 유지하십시오. CRA는 최소한 최상위 종속성을 포괄하는 기계 판독 가능한 인벤토리를 요구하며, 지원 기간 내내 갱신되고 공급업체 권고 모니터링을 갖춰, 모뎀 펌웨어나 프로토콜 라이브러리의 알려진 취약점이 누락되지 않고 분류되게 합니다. 아직 하나의 고정 형식이나 최상위 종속성 이상의 깊이를 의무화하지는 않습니다. 더 엄격한 규칙을 만들어 내지 말고 그 문구를 그대로 반영하십시오.
인벤토리는 수동적인 목록이 아닙니다. 제13조는 오픈소스를 포함한 제3자 구성 요소를 통합할 때 게이트웨이의 사이버보안을 약화시키지 않도록 실사를 수행하게 합니다. 취약점에 대해서는 더 나아갑니다. 통합 구성 요소에서 취약점을 발견하면, 그 구성 요소를 제조하거나 유지보수하는 주체에 신고하고, 부속서 I 취약점 처리 규칙에 따라 자사 제품에서 수정하며, 소프트웨어나 하드웨어 수정을 만든 경우 관련 코드나 문서를 그 유지보수자와 공유합니다. 셀룰러 모듈과 보안 모듈은 단순한 항목이 아닙니다. 각각은 그 자체로 디지털 요소를 갖춘 제품이며 자체 CRA 의무를 지므로, 모뎀 베이스밴드 권고와 보안 모듈 정오표는 남의 문제가 아니라 귀사의 감시와 상류 신고의 일부입니다.
지원, 업데이트, 신고는 어떻게 작동해야 하는가
미터 플릿은 대부분의 소비자 전자제품보다 오래 운영됩니다. 게이트웨이는 10년 이상 벽 안에 남으므로, 지원 모델은 부차적 고려가 아니라 파일의 일부입니다. 지원 증거는 계량 펌웨어, 게이트웨이 펌웨어, 보안 모듈, 통신 모듈, 헤드엔드 커넥터, 설치 도구를 다뤄야 합니다. 장수명 플릿에는 인증기관 연속성, 서명 키 만료, 예비 게이트웨이 기준선, 그리고 법적 유효 계량 소프트웨어와 사이버보안 전용 업데이트의 분리에 대한 증거도 필요합니다.
| 운영 영역 | 준비할 증거 |
|---|---|
| 지원 기간과 업데이트 가용성 | 일반 하한선은 지원 기간 가이드에 있습니다. 미터 플릿의 경우 하한선이 아니라 다년 배포에 맞는 구간을 계획하고, 구매 시점에 종료 월/연도를 보이며, 예비 게이트웨이 기준선을 위한 복구 이미지, 해시, 릴리스 노트를 보관하십시오. |
| 계량 영향 분리 | 변경이 승인된 계량 기능에 닿았는지, 어디서 인접한 승인이나 사업자 보류가 필요했는지 보이는 릴리스별 결정 기록. |
| 단일 취약점 연락처 | 자동 채널만이 아닌, 등록 제조업체에 대한 직접적인 취약점 신고 연락처. 전력회사가 브랜드 게이트웨이의 제조업체인 경우, 전력회사가 접수 경로를 소유합니다. |
| 구성 요소 실사 | 커널, 프로토콜 스택, 모뎀 펌웨어, 보안 모듈, TLS와 CMS 라이브러리, 업데이트 에이전트에 대한 공급업체 권고 모니터링, 분류와 수정 전파 포함. |
| 활발한 악용과 심각한 사고 신고 | 단일 플랫폼을 통해 조정자로 지정된 CSIRT와 ENISA에 CRA 일정에 따라 신고한 뒤, 게이트웨이 고유의 추가 절차를 더하십시오. 사용자 고지와 모든 완화를 전력회사와 조율하고, 수정의 계량 영향을 기록하는 것입니다. 조기 경보, 통지, 최종 보고 기한은 취약점 처리 가이드와 협력적 취약점 공개 가이드에 상술된 제품 공통 기한입니다. |
보안 업데이트는 전력회사 및 게이트웨이 관리자와 조율되어야, 현장 배포, 계량 영향, 사용자 고지가 추적 가능합니다. 게이트웨이 제조업체는 폰 앱처럼 플릿 업데이트를 밀어 넣을 수 없습니다. 변경 구간은 사업자가 소유하며, 파일은 그 조율을 가정하지 말고 보여야 합니다. 제14조에 따른 신고 의무는 2026년 9월 11일에 시작되므로, 공개 정책과 단일 연락처는 그 전에 작동하고 있어야 합니다. CRA의 나머지는 2027년 12월 11일부터 적용되며, 이는 적합성 경로와 기술 파일이 완성되어야 하는 날짜입니다.
한 가지 경과 규정은 거의 어느 제품보다 미터 플릿에 더 중요합니다. 적용일 이전에 시장에 출시된 제품은 이후 실질적으로 수정된 경우에만 CRA 전면 적용을 받으므로, 수년 전 설치된 미터가 소급해서 적합성 경로를 필요로 하지는 않습니다. 한 가지 의무가 이 규칙을 깹니다. 실제로 악용된 취약점과 심각한 사고의 신고는 이미 시장에 출시된 모든 적용 대상 제품, 즉 배포된 플릿까지 포함합니다(제69조). 따라서 수년 전 출하한 미터 제조업체도 자신의 배포 플릿에 대해 그 신고를 여전히 지며, 전력회사는 자신이 등록 제조업체인 경우에만, 예컨대 재브랜딩이나 실질적 수정 이후에만 이를 집니다. 신고 의무가 파일의 나머지보다 먼저 도래하므로, 배포 플릿을 이 분담에 일찍 대응시키십시오.
수입업체, 유통업체, 전력회사는 무엇을 확인해야 하는가
게이트웨이는 소비자 제품보다 더 많은 경제 운영자에 역할을 나누는 경우가 많습니다. 미터 제조업체, 게이트웨이 제조업체, 재브랜딩하거나 플릿을 운영할 수 있는 전력회사, 게이트웨이 관리자, 설치자입니다. 아래 인계 지도는 각 출시 전 점검을 누가 소유하는지, 무엇이 각 역할에서 게이트웨이를 멈추는지 보여줍니다.
일반 수입업체와 유통업체 의무는 다른 제품과 마찬가지로 적용됩니다. 계량 고유의 점검은 빌드와 키에 관한 것입니다. 수입업체와 유통업체는 수령한 빌드가 재브랜딩된 포크가 아니라 평가된 빌드인지 확인해야 합니다. 전력회사와 설치자는 배치를 수용하기 전에 키 프로비저닝, 펌웨어 기준선, 폐기와 교체 워크플로, 게이트웨이 관리자 프로필을 점검해야 합니다. 게이트웨이를 자신의 이름으로 출시하거나, 관리 클라우드를 운영하거나, 펌웨어를 실질적으로 수정하는 전력회사는 취약점 신고 연락처를 포함해 해당 브랜드 플릿에 대한 제조업체 의무를 집니다.
비EU 미터나 모듈 제조업체는 제18조에 따라 EU 공인대리인을 지정할 수 있습니다. 조문은 "할 수 있다"고 하므로 이는 의무가 아니라 선택지이며, 공인대리인을 필수로 기록해서는 안 됩니다. 선택이 아닌 것은 라우팅입니다. 자체 브랜드 또는 실질적으로 수정된 제품은 그것을 출시하거나 변경한 자를 제조업체로 만듭니다. 파일은 제조업체가 EU 밖에 있을 때 누가 취약점 신고를 받고 누가 문서를 이용 가능한 상태로 유지하는지 명시해야 합니다. 그 라우팅은 국경에서가 아니라 경계 작업에서 결정하십시오.
RED, MID, GDPR, NIS2와 어떻게 함께 놓이는가
CRA는 빈 책상에 내려앉지 않습니다. 스마트 미터는 이미 다른 CE 의무를 지고, 플릿을 운영하는 전력회사는 자체 의무를 집니다. 네 가지 중첩이 파일의 얼마만큼이 진정으로 새로운지를 결정합니다.
| 제도 | 적용 대상 | 추가하는 것, 그리고 CRA와의 관계 |
|---|---|---|
| 무선 장비 지침(2014/53/EU) | 무선이 탑재된 미터 | 제3.1조를 통한 안전과 EMC 목표이므로 LVD와 EMC 지침은 별도로 등재되지 않음. 위임 규정 (EU) 2022/30을 통한 사이버보안, CRA에 앞서 2025년 8월 1일부터 발효. |
| 측정기기 지침(2014/32/EU) | 측정 기능 | 측정이 정확하고 봉인되었다는 계량 승인, 사이버보안과는 별개의 질문. |
| GDPR | 구간 검침 데이터 | CRA 위에 더해지는 데이터 보호 의무, 따라야 할 스마트 그리드 영향 평가 템플릿 포함. |
| NIS2(2022/2555) | 박스가 아니라 사업자 | 제조업체의 CRA 신고와 별개인, 배전 시스템 사업자 자신의 사고 신고와 위험 관리 의무. |
하나의 EU 적합성 선언은 적용되는 모든 법령을 나열합니다. RED, MID, RoHS, CRA가 그 안에 포함됩니다. 두 가지가 제조업체를 자주 곤란하게 합니다.
RED 사이버보안은 오늘날 이미 무선 미터를 구속합니다. 무선 미터는 지금 EN 18031-1, -2, -3 표준을 충족해야 하며, 이는 CRA에 앞섭니다. CRA 적용일인 2027년 12월 11일에 위임 규정 (EU) 2026/339이 RED 사이버보안 규칙을 폐지할 때까지 양쪽을 계속 충족하십시오.
EMC와 저전압 지침은 두 번 등재되지 않습니다. 무선 미터에서는 RED가 이미 EMC와 안전 목표를 담습니다. 그 두 지침은 무선이 없는 변형에만 단독으로 적용됩니다.
자주 묻는 질문
모든 스마트 미터가 CRA에서 핵심 제품인가요?
아닙니다. 핵심 제품 등재는 스마트 계량 시스템 내의 스마트 미터 게이트웨이, 그리고 보안 암호 처리를 포함한 고급 보안을 목적으로 하는 기기에 집중됩니다. 서브미터, 난방비 배분기, 수도 미터 무선 모듈, 소비자용 브리지는 디지털 요소를 갖춘 적용 대상 제품이지만, 소비량을 측정하거나 암호화를 쓴다는 이유만으로 핵심 제품이 되지는 않습니다. 이들 각각은 표준 경로에서 자체 경계와 의도된 용도 분석이 필요합니다.
스마트 미터 게이트웨이도 라우터처럼 내부 통제 경로를 쓸 수 있나요?
아닙니다. Class I 라우터는 관련 정합 표준을 완전히 적용하면 내부 통제로 자체 선언할 수 있습니다. 핵심 게이트웨이는 그럴 수 없습니다. 제32조는 이를 적용되는 경우의 인증 체계로, 또는 제3자 검사나 전체 품질 보증으로 보냅니다. 자체 서명 선언이 아니라 제품 또는 프로세스에 대한 외부 평가를 계획하십시오.
게이트웨이는 오늘날 사이버보안 인증서가 필요한가요?
아직은 아니며, 이것이 가장 흔한 과장입니다. 제8조는 집행위원회가 핵심 제품에 대해 상당(substantial) 수준 인증서를 의무화할 수 있게 하지만, 적절한 체계가 존재하고 이용 가능해진 뒤에만 그렇습니다. 그러한 체계는 아직 시행되지 않았으므로, 채택되지 않은 체계에 대한 인증서를 주장하지 말고 의무 인증을 추적할 향후 조건으로 두십시오.
독일 BSI 제도가 CRA를 충족하나요?
아닙니다. BSI TR-03109와 보호 프로파일 PP-0073, PP-0077은 계량 지점 운영법에 따른 독일 국가 제도입니다. CRA는 이를 채택하지 않습니다. CRA 경로는 집행위원회 표준화 요청에 따라 개발된 자체 정합 표준을 거칩니다. 독일 제도는 규제 당국이 이미 이 기기에 기대하는 보안 아키텍처의 깊이를 보여 주므로 유용한 맥락이지만, TR-03109 인증서가 CRA 적합성 경로는 아닙니다.
계량 승인이 CRA를 충족하나요?
아닙니다. 계량 승인은 측정이 정확하고 봉인되었음을 증명합니다. CRA는 연결된 제품이 지원 기간 내내 공격에 견딤을 증명합니다. 보안 업데이트가 법적으로 유효한 계량 소프트웨어와 대조해 점검되어야 하므로 둘은 상호작용하지만, 하나가 다른 하나를 대체하지는 않습니다. 두 기록을 별개로 유지하고 그 사이의 인터페이스를 문서화하십시오.
구간 검침 프라이버시가 CRA 평가의 일부인가요?
네. 세밀한 구간 데이터는 거주 여부와 행동을 드러낼 수 있으므로, 평가는 기밀성과 데이터 최소화를 고려해야 합니다. 게이트웨이는 검침값을 시장 참여자에 도달하기 전에 가명 처리하고, 처리 프로필로 각 수신자에게 필요한 것만 보내며, 모든 지원 내보내기에 스키마와 마스킹 테스트를 갖춰야 합니다. 일반 데이터 보호 제도는 CRA 대신이 아니라 CRA 위에 적용됩니다.
게이트웨이 제조업체가 가장 먼저 만들어야 할 증거 항목은 무엇인가요?
해당 게이트웨이에 대한 계량 경계·핵심 제품 경로 메모입니다. 미터 인터페이스, 가정 및 광역 연결, 보안 모듈, 헤드엔드 커넥터, 게이트웨이 관리자, 키 수명 주기입니다. 그 한 기록이 핵심 제품 판단을 확정하고, 적합성 경로, 공급업체 계약, 수입업체 팩이 같은 결정을 참조하게 합니다.
프랑스·스페인·이탈리아처럼 별도 게이트웨이가 없는 나라에도 적용되나요?
네. 그 시장들은 측정과 통신을 하나의 장치에서 하고 2차 변전소의 데이터 집중장치에 직접 도달하는 통합형 미터를 운용하므로, 그 사이에 가정 내 게이트웨이 박스가 없습니다. 부속서 IV 분석은 사라지지 않고 집중장치로 옮겨가며, 집중장치는 미터를 집계하고 계량 시스템과 인가된 제3자 사이의 통신을 제어합니다. 그것이 이행 규정의 설명이 가리키는 기능이므로, 집중장치는 보통 더 유력한 핵심 제품 경로 후보이지 자동 답은 아닙니다. 자체 핵심 기능이 그 설명과 일치하는 통합형 미터는 그 자체가 포함된다고 주장될 수 있습니다. EU 전역에서 아키텍처는 어떻게 달라지는가에 설명한 대로, 실제 기기를 대상으로 경계 메모를 작성하십시오.