대동, 2027년 1분기까지 EU CRA 대응 사이버보안 시스템 구축

대동이 유럽연합(EU)의 사이버복원력법(CRA) 대응을 위한 보안 시스템 구축에 착수한다고 19일 밝혔다.

CRA는 2027년 12월부터 유럽에서 판매되는 디지털 제품에 보안 요건을 의무화하는 규제다. 보안 리스크 관리, 보안 업데이트 제공, 침해 사고 보고, SBOM(소프트웨어 구성 목록) 제출 등을 요구한다.

미준수시 최대 1500만유로 또는 전 세계 매출의 2.5% 중 큰 금액의 과징금 부과, 판매 금지 등 강력한 제재가 따른다.

대동은 차량 통합보안 플랫폼 기업 페스카로를 통해 트랙터 보안 취약점 분석을 진행했다. 연내 사이버보안 특화 제어기를 통한 자사 제품 보안 강화에 나선다.

사이버보안 전용 IT인프라(CSMS Portal)를 통해 ▲사이버보안 업무체계 자동화 ▲보안자산 관리 ▲SW 형상관리 ▲차량 보안위협 관리 체계를 구축해 제품 생애주기 전반의 보안 관리 역량을 2027년 1분기까지 확보할 계획이다.

유럽 수출 트랙터 모델에는 원격 진단·관리, 자율주행, OTA 등 다양한 첨단 기술이 탑재되어 있어 CRA 보안 기준 충족을 위한 기술적 조치가 필수적이다.

대동은 유럽을 제2 전략 거점으로 삼고 2025년 트랙터 전 모델 7년 무상보증 제공, 프리미엄급 중대형 신제품 출시 등 공격적인 현지 전략을 펼치고 있다.​​

나영중 대동 P.Biz개발부분장은 “CRA는 유럽 진출 제조기업에게 선택이 아닌 필수”라며 “글로벌 기준을 만족하는 보안 시스템으로 제품 신뢰도와 유럽 시장 내 브랜드 경쟁력을 강화하겠다”고 말했다.