RED 3.3
무선장비지침(Radio Equipment Directive)
OVERVIEW
RED 3.3
대응은 선택이 아닌 필수입니다.
2025년 8월부터 유럽연합(EU)는 무선 장비에 대한 사이버 보안 인증을 본격적으로 법제화합니다. RED (Radio Equipment Directive)는 2014년부터 유럽시장에 출시되는 모든 무선장비에 적용되는 기본적인 규정입니다. 그 중 사이버 보안 관련 핵심 조항 3가지인 3.3(d), 3.3(e), 3.3(f) 조항들은 한동안 유보 상태였지만, 2025년 8월부터 의무화되며 유럽 내 보안 요건이 강화됩니다.
조항은 각각 네트워크 보호, 사용자 개인정보 보호, 사기 및 악의적 행위로부터의 보호를 규정하고 있으며, 단순한 기술 사양을 넘어 유럽 내 보안 체계의 기반을 다지는 역할을 하게 됩니다. 이 RED 3.3 조항을 충족하지 못한 제품은 유럽 시장 내 유통이 불가능해질 수 있습니다
FEATURE
강화된 요구사항 대응
RED 3.3의 3대 사이버 보안 조항(3.3d/e/f)에 맞춘형 설계 및 인증 리스크 사전 차단
무선 장비 인증 및 기술 문서 지원
적합성 선언(DoC), 기술문서(TCF), CE 마킹까지
전 과정 대응
보안 업데이트 및 패치 체계 구축
소프트웨어 업데이트와 KMS·PKI 연동으로
안전한 배포 환경 확보
WHY AUTOCRYPT
글로벌 보안 규제 및
인증 체계 정통
유럽 시장 진출 시 필수인 법적 요구사항 충족 및 인증 리스크 최소화지원
사이버 보안 통합
관리 전문성
보안 체계 수립, 실시간 보안 관제, 위협 분석 기반의 통합 보안 관리 시스템을 제공하여, 제품 보안을 구조적 운영
산업별 맞춤 보안 솔루션 제공
다양한 산업군의 제품 구조에 최적화된 보안 설계와 업데이트 체계까지, RED 3.3 대응을 위한 기술 컨설팅 및 구현
인터넷에 연결되는 대부분의 무선 장비는
2025년 8월부터 RED 3.3 사이버 보안 요건을 준수해야 합니다.
| 카테고리 | 예시제품 |
| 스마트 기기 | 스마트폰, 노트북, 태블릿 |
| IoT 기기 | 스마트 도어락, 홈캠, 스마트 스피커 등 |
| 결제 시스템 | 전자 결제 단말기, POS 시스템 |
| 모빌리티 | 커넥티드 차량 통신 모듈 |
| 어린이 제품 | 아동용 스마트 토이, 웨어러블 기기 |
RED 3.3 사이버 보안 관련 핵심 조항 3가지
3.3 (d)
네트워크
보호
장비가 네트워크에 해를 끼치거나,자원을 과도하게 사용하거나, 외부 공격에 취약하지 않아야 합니다.
3.3(e)
개인정보 및
프라이버시 보호
사용자 데이터는 안전하게 저장 및 처리되어야 하며, 무단 접근과 유출로 보호되어야 합니다.
3.3(f)
사기 방지
전자 결제나 인증 기능이 있는 장비는 위조 및 변조 사기를 예방할 수 있는 보호 체계를 갖춰야 합니다.
아우토크립트의
RED 3.3 대응
사후 대응이 아닌 선제 대응 전략으로 유럽 진출을 준비합니다.
아우토크립트는 이미 다양한 자동차 사이버 보안 법규 대응 경험을 보유하고 있습니다. 이러한 노하우를 바탕으로, 제품 보안 설계와 기술 문서 컨설팅부터, 적합성 시험 대응 및 인증 절차 운영까지 전 과정을 지원하고 있습니다. ‘기능 중심’이 아닌 ‘보안 중심’의 제품 설계와 ‘사후 대응’이 아닌 ‘선제 대응 전략’에는 아우토크립트입니다.
| 요구사항 분석 | 제품 적용 범위 및 3.3 조항별 영향도 분석 |
| 보안 설계 지원 | 네트워크 침입 방지, 데이터 보호 설계, OTA 업데이트 보안 설계 |
| 기술 문서 지원 | CE 적합성 선언(DoC), 기술 문서(TCF) 작성 및 검토 |
| 시험 인증 연계 | 공인 시험소 연계 및 사전 사양 점검 지원 |
| 운영 지원 | 배포 이후 업데이트 체계 및 유지관리 프로세스 설계 |
자주 묻는 질문(FAQ)
1.기존 제품에도 RED 3.3이 적용되나요?
(a) 2025년 8월 1일 이후 출시되는 신제품에는 RED 3.3이 의무 적용됩니다. 기존 제품은 펌웨어 업데이트 또는 모델 리비전이 있을 경우에는 인증이 필요할 수 있습니다.
2. RED 인증과 CE 마킹은 다른건가요?
(a) CE 마킹은 RED를 포함한여러 EU 지침의 적합성을 종합적으로 반영하는 인증입니다. 즉, RED 3.3을 충족해야 CE 마킹 부착이 가능합니다.
3. 시험소 인증은 꼭 받아야 하나요?
(a) 자체 내부 평가 체계를 갖춘 경우, 자기적합성 선언(DoC) 방식으로 인증이 가능합니다. 하지만 보안성과 대외 신뢰 확보를 위해 공인 시험소의 평가를 권장합니다.
RED 3.3 인증은 유예 없이 의무화 됩니다.
아우토크립트와 함께 바로 준비하세요.
CONTACT US
