Cyber Resilience Act (CRA, 사이버 리질리언스 액트) — 유럽이 추진 중인 사이버보안 규제. 자동차 사이버보안 규제인 UN R155와 유사하면서도 더 강화된 내용을 담고 있다. 유럽 내에서 판매되는 대부분의 디지털 제품이 일정 수준 이상의 보안 요건을 충족하도록 법적으로 의무화한다. 전면 시행 2027년 12월 (2025-04 시점).
적용 범위 — 자동차 너머
- 기존 UN R155는 자동차 한정
- CRA는 유럽 판매 디지털 제품 대부분 포함
- 농업용 트랙터·건설 장비 등 특수 차량 분야로 사이버보안 시장 확장
영향
- 자동차 사이버보안 전문 기업의 사업 영역이 농업용 트랙터·건설 장비 등 특수 차량으로 확장
- 2027년 12월 전면 시행 전이라 제작사들이 매우 혼란스러워하는 시기 — 퍼스트 무버가 차별화된 방향성 제시할 기회
- 페스카로 같은 사이버보안 전문 기업에게는 새 시장 등장 = 사업 확장 중요 전환점
원격제어 분야 적용 사례 — Roboauto
체코 Roboauto(Teleoperation 전문)는 원격제어가 공격자에게 매력적 표적임을 인지하고 Zero-Trust Architecture·Hardware Roots of Trust·암호화 채널·보안 OTA·암호 알고리즘 주기적 갱신을 적용하고 있으며, “이미 EU CRA를 염두에 두고 향후 규제 대응까지 준비하고 있다”고 Juza CEO가 밝혔다(2025-10). UNECE 규정과 CRA가 동시에 영향을 미치는 영역에서 EU 프로젝트·산업 연합체·체코 교통부와 협력해 안전성·규제 적합성 근거를 제출 중.
페스카로의 대응 사례
FESCARO 페이지 상세. 페스카로는 2024년 초부터:
- 자동차 사이버보안 경험을 바탕으로 CRA에 선제적 대응 전략 제시
- “혁신적”이라 부를 수 있는 신제품 (2025-07 AID 2025 공개 예정) — 기존 자동차 사이버보안 시장을 바라보는 관점을 근본적으로 바꿀 수 있음
- 인증 기관 TÜV NORD와 MOU 체결