대동의 유럽 판매 제품 라인업. [대동 제공]

[헤럴드경제=유재훈 기자]대동(공동대표 김준식·원유현)은 유럽연합(EU)의 사이버복원력법(Cyber Resilience Act·이하 CRA)에 대응하기 위한 보안 시스템 마련에 나섰다고 18일 밝혔다.

CRA는 오는 2027년 12월부터 유럽에서 판매되는 대부분의 디지털 제품에 대해 보안 요건을 의무화하는 규제다. 제품 출시 전 보안 리스크 관리, 보안 업데이트 제공, 침해 사고 보고, 소프트웨어 구성 목록(SBOM) 제출 등을 요구한다.

요건을 준수하지 않을 경우 최대 1500만 유로 또는 전 세계 매출의 2.5% 중 큰 금액의 과징금 부과, 판매 금지 및 시장 철수 등의 강력한 제재가 부과된다. 유럽 사업 영위를 위해서는 반드시 준수해야 하는 핵심 제도로 부각되고 있다.

대동은 규제에 선제적으로 대응하고 유럽 농기계 시장 공략을 가속화하기 위해 발빠르게 대응책 마련에 나섰다.

차량 통합보안 플랫폼 기업을 통해 트랙터 보안 취약점 분석을 마쳤고, 연내 사이버보안 특화 제어기를 통한 자사 제품 보안 강화에 나설 예정이다. 또한 사이버보안 전용 IT인프라를 통해 ▷사이버보안 업무체계 자동화 ▷보안자산 관리 ▷SW 형상관리 ▷차량 보안위협 관리 체계를 구축해 제품 생애주기 전반에 걸친 보안 관리 역량을 2027년 1분기까지 확보할 계획이다.

나영중 대동 P.Biz개발부분장은 “CRA는 유럽 진출을 준비하는 제조기업에게 선택이 아닌 필수”며 “글로벌 기준을 만족하는 보안 시스템을 갖춤으로써 제품 신뢰도는 물론 유럽 시장 내 브랜드 경쟁력을 한층 강화해 나가겠다“고 말했다.

한편, 대동은 유럽을 제2의 전략 거점으로 삼고 사업 확대를 본격화하고 있다. 2025년 트랙터 전 모델에 7년 무상보증을 제공하고, 프리미엄급 중대형 신제품을 출시하는 등 공격적인 현지 전략을 펼치고 있으며, 이번 CRA 대응 역시 그 일환으로 추진 중이다.