유럽으로 납품할 제품을 테스트하는 경우 보안 팀과 협력하여 CRA 요구사항이 테스트 시스템에 어떻게 적용되는지 확인해야 할 수도 있습니다. 보안 팀은 테스트 시스템의 보안상 취약점이 납품하는 제품의 보안 규정 준수에 영향을 미칠 수 있는지 위험을 평가해야 합니다. 아날로그 신호를 통해서만 디바이스에 접속하는 테스트 시스템의 경우에는 위험은 매우 낮을 수 있습니다. 그러나 테스트 시스템이 네트워크 연결 또는 다른 테스트 인터페이스를 통해 디바이스에 연결되는 경우에는 테스트 시스템에서 디바이스로 공격이 확산될 가능성이 높아질 수 있습니다.

몇 년 전, 일부 소비자 디지털 사진 프레임이 바이러스가 설치된 상태로 납품되었고 이후에 바이러스가 최종 사용자의 네트워크에 있는 다른 컴퓨터를 공격한 일이 있었습니다. 조사관은 바이러스가 제조 과정에서 설치되었음을 확인했습니다. 이 사례는 테스트 시스템 보안을 통해 방지하려는 시나리오입니다.

유럽에서 테스트 시스템을 구축하기 위해 구성요소를 구입하는 경우 2027년부터는 사용하는 구성요소에 새로운 CE 마크가 부착되어 있어야 합니다. 이제 시스템을 계획할 때 NI와 같은 공급업체와 협력하면서 공급업체가 유럽 CRA를 인식하고 해당 규정을 준수하는지 확인해야 합니다. NI는 CRA 준수를 위한 계획을 소개하기 위해 이미 고객과 만나고 있습니다. 따라서 고객은 NI가 앞으로도 계속 고객의 필요를 충족할 것임을 신뢰할 수 있습니다.

여러분이 테스트 시스템 개발자인데 고객이 유럽에 있다면 구축 중인 시스템이 CRA의 요구사항을 충족하는지 입증해야 합니다. 즉, CRA의 요구사항을 충족하는 구성요소를 구입해야 하며 해당 구성요소에는 CE 마크가 부착되어 있어야 합니다. 이는 또한 시스템을 개발하고 구축하기 위한 작업이 이러한 요구사항을 준수한다는 의미이기도 합니다. 부속서 I의 모든 부분을 다루는 개발 계획이 필요합니다. 다음 문서 EU CRA 요구사항에서는 이러한 요구사항에 대해 설명합니다.