https://haksungjang.github.io/tags/sbom/Recent content in SBOM on HaksungHugoenTue, 12 May 2026 15:15:42 +0900https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/Tue, 12 May 2026 00:00:00 +0000https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/<div class="alert alert-info" role="alert"><div class="h4 alert-heading" role="heading">이 보고서에 대해</div> <p>이 보고서는 Claude Code 하네스를 통해 8개 전문 AI 에이전트가 협업해 생성되었습니다 — 원본 PDF 번역부터 배경·동향·근거 보강, 사실 검증까지. 검증 과정에서 발견된 환각 1건이 정정되었으며, 정정 이력은 <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/verification/">검증 보고서</a>에 영구 기록되어 있습니다. 하네스 자체에 대한 설명은 <a href="https://haksungjang.github.io/research/methodology-claude-code-harness/">방법론 글</a> 참조.</p> <p>단계별 산출물: <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/source/">원본 번역</a> · <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/background/">배경</a> · <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/trends/">최신 동향</a> · <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/references/">참고 자료</a> · <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/verification/">검증 보고서</a> · <a href="https://haksungjang.github.io/research/2026-eu-cra-vulnerability-reporting/meta/">메이킹</a></p> </div> <blockquote> <p><strong>요약</strong> EU 사이버 복원력법(Cyber Resilience Act, CRA — Regulation (EU) 2024/2847)은 EU 시장의 모든 &ldquo;디지털 요소를 가진 제품(product with digital elements, PDE)&ldquo;에 사이버보안 의무를 부과하는 EU 최초의 수평적 규정이다. 2024년 12월 10일 발효된 이 규정은 단계적으로 적용되며, 2026년 9월 11일부터 제조사·수입사·유통사는 실제 악용되고 있는 취약점과 중대한 보안 사고를 24시간/72시간/14일 시한 안에 ENISA와 회원국 CSIRT에 통지해야 한다. 2027년 12월 11일에는 CE 마킹·완전 적합성 평가 등 본질 의무가 전면 발효된다.</p>