SEW‑EURODRIVE의 정보보안 관리 시스템(ISMS)은 ISO/IEC 27001 인증을 받았으며, 이를 통해 정보 보안을 체계적으로 관리하기 위한 구조적이고 확립된 기반을 마련하고 있습니다. 또한 당사는 NIS2 지침에 따라 “매우 중요한 기관(Very Important Entity)”으로 분류되어 관할 당국에 적절히 등록되어 있습니다. 이러한 분류는 내부 보안 및 거버넌스 구조의 지속적인 발전에 반영되고 있습니다.
당사의 고객 지원 활동 과정에서 고객사 임직원의 개인 데이터를 처리하게 됩니다. 이에 따라 SEW‑EURODRIVE는 고객사 임직원의 개인정보 보호 권리를 보호하기 위해 적절한 기술적·관리적 보호 조치를 갖추고 있습니다.
SEW‑EURODRIVE의 제품, 애플리케이션 및 시스템 솔루션은 제품 보안을 포함한 가장 엄격한 품질 요건을 충족해야 합니다. 당사는 전체 제품 수명 주기 전반에 걸쳐 이러한 요구사항을 충족할 수 있도록 다양한 조치를 마련하고 있습니다. 예를 들어, 중앙 메일함과 연락처 양식 을 운영하고 있습니다.
당사의 기업 CERT는 디지털 요소를 포함한 모든 SEW‑EURODRIVE 제품에 대해 새롭게 발생하는 취약점과 보안 사고를 관리합니다. 이에 따라 SEW‑EURODRIVE는 위험 최소화를 위한 업데이트나 기타 보안 권고 사항을 보안 권고 (Security Advisories) 형태로 제공합니다. 또한, 당사 제품과 관련된 신규 및 업데이트된 보안 권고 정보를 자동으로 받아볼 수 있는 뉴스 레터 (Newsletter) 구독 옵션도 제공하고 있습니다.
아울러, 2021년에 SEW‑EURODRIVE가 도입한 제품 보안 관리 시스템은 TÜV NORD로부터 IEC 62443‑4‑1 인증을 성공적으로 획득하였습니다.
NIS2 지침은 2022년 12월 27일에 공표되었으며, EU 회원국들은 2024년 10월 17일까지 해당 지침을 자국 법률로 전환해야 했습니다. 독일의 NIS2 이행법은 2025년 12월 6일에 발효되었습니다. 이외에도 다른 EU 회원국들 역시 이미 NIS2 지침을 자국 법제에 반영하였습니다. 이 지침의 목적은 사이버 보안 사고에 대한 기업 및 공급망 전반의 복원력을 장기적으로 강화하는 것입니다.
사회에 중요하거나 필수적인 역할을 하는 시설(기업)은 사이버 복원력을 강화하고 이를 통해 사업 연속성을 보장하기 위해 기술적·관리적 조치를 도입해야 합니다. 여기에는 다음 사항이 포함됩니다:
EU 무선기기 지침(RED)은 EU 내에서 무선 인터페이스를 포함한 전자기기에 적용되는 요구사항을 규정하고 있습니다. 2025년 8월 1일부로, 위임 법령을 통해 사이버 보안 요구사항이 추가되어 RED의 적용 범위가 법적으로 확대되었습니다. RED 준수 여부는 **적합성 선언서(Declaration of Conformity)**를 통해 공식적으로 확인됩니다. 또한 2025년 8월 1일부터, 확대된 RED의 보안 요구사항을 충족하지 않는 제품은 EU 또는 EEA 시장에 출시하는 것이 금지됩니다.
2023년 7월에 공표된 이 EU 규정은 42개월의 전환 기간을 거쳐 2027년 1월 중순부터 모든 EU 회원국에 대해 구속력을 갖게 됩니다. 기계 규정 준수 여부는 **적합성 선언서(Declaration of Conformity)**를 통해 공식적으로 확인됩니다. 또한 2027년 1월 20일부터, 새로운 기계 규정의 요구사항을 충족하지 않는 기계는 EU 또는 EEA 시장에 출시하는 것이 금지됩니다.
사이버 복원력 법(CRA)은 EU 시장에 출시되는 모든 네트워크 연결 제품에 대해 최소 수준의 사이버 보안을 규정한 최초의 유럽 규정입니다. CRA 준수 여부는 적합성 선언서(Declaration of Conformity)를 통해 공식적으로 확인됩니다. 또한 2027년 12월 11일부터, CRA 요구사항을 충족하지 않는 제품은 EU 또는 EEA 시장에 출시하는 것이 금지됩니다.
공정한 데이터 접근 및 이용에 관한 통합 규칙을 규정한 EU 규정인 데이터법(Data Act)의 목적은 네트워크 연결 제품 및 서비스 이용자의 권리를 강화하는 것입니다. 이 통합된 법적 프레임워크는 또한 EU 내 기업 간 데이터 공유를 촉진하고, 데이터 기반 비즈니스 모델을 위한 새로운 가능성을 창출하는 것을 목표로 하고 있습니다.
드라이브 기술 분야의 선도 기업으로서, 당사는 보안을 설계 단계부터(Security by Design) 모든 솔루션과 제품에 통합하고 있으며, 고도의 전문성을 갖춘 파트너로서 고객이 안전한 디지털 전환을 이룰 수 있도록 지원합니다.Dr. Hans Krattenmacher
방대한 기존 법규와 향후 시행될 예정인 EU의 법규와 그에 따른 막대한 요구사항으로 인해 설비 제조업체와 운영자들 사이에서는 점점 더 큰 불확실성이 발생하고 있습니다. 이에 저희는 고객들로부터 일상적으로 가장 자주 받아온 질문들을 정리하여 목록으로 마련했습니다.
안전(Safety)은 위험이 의도치 않게 발생하는 것을 예방하기 위해 마련된 모든 조치를 의미합니다. 적용 분야에 따라 이러한 안전 측면은 당사의 제품 및 시스템 솔루션에 적용된 적절한 안전 기술 또는 기능 안전(Functional Safety)을 통해 구현됩니다. 반면, 보안(Security)은 기업과 그 서비스에 대한 악의적이고 범죄적인 공격으로부터 보호하는 것을 의미합니다.
제품 보안(Product Security)이란 자동화 또는 제어 솔루션이 무단 접근으로부터 보호되고, 의도적이거나 비의도적인 변경, 손실 또는 파괴로부터 안전하게 유지되는 상태를 의미합니다. 보안에는 디지털 위협에 대한 보호(사이버 보안)뿐만 아니라 물리적 위험에 대한 보호(물리적 보안)도 포함됩니다. 이러한 맥락에서 EU는 이미 발효되었거나 가까운 시일 내에 발효될 예정인 관련 법규를 제정하여 적용하고 있습니다(상기 참조).
디지털 요소를 포함하거나, 네트워크에 연결되어 있거나, 서로 데이터를 교환하거나, 무선 전파를 송수신하는 제품, 기계 또는 설비를 제조하는 경우, 관련 법적 요구사항을 준수하고 사용자, 운영자 및 제3자를 위한 보안 위험을 최소화하기 위한 적절한 조치를 취해야 합니다.
SEW‑EURODRIVE의 정보보안 관리 시스템(ISMS)은 2006년부터 ISO 27001 인증을 획득해 왔으며, 이후에도 최신 요구사항을 충족하기 위해 지속적으로 재인증을 받아오고 있습니다. 또한 SEW‑EURODRIVE의 제품 보안 관리(Product Security Management)는 TÜV NORD로부터 IEC 62443‑4‑1 인증을 성공적으로 획득하였습니다. 이와 같은 다양한 예방 조치와 관리 체계를 통해 당사의 제품 보안 관리는 개발과 생산 단계부터 고객의 실제 사용에 이르기까지 제품 수명 주기 전반에 걸쳐, 사이버 위협으로부터 당사의 제품, 솔루션 및 서비스를 보호하는 데 기여하고 있습니다.
SEW‑EURODRIVE는 사이버 위협으로부터 자사의 제품, 솔루션 및 서비스를 보호하기 위해 제품 보안 조치를 적용하고 있습니다. 이러한 조치는 제품과 서비스의 전체 수명 주기 전반에 걸쳐 적용되며, 또한 지속적으로 발전·개선되고 있습니다. 이와 관련된 핵심 요소 중 하나는 취약점 보고를 접수·분석·처리하는 국제적인 기업 CERT의 구축입니다.