정의
2026년 9월의 소프트웨어 및 하드웨어 공급업체를 위한 EU 사이버보안 표준 준수 강제 마감일로, 24시간 조기 경보 알림 및 72시간 취약점 공개 타임라인을 포함합니다. EU로 연결된 제품 또는 소프트웨어 제품을 판매하는 조직은 준수하지 않을 경우 벌금 및 시장 접근 제한에 직면해야 합니다.
왜 중요한가
AI Act(다년간의 구현 기간이 있음)와 달리, CRA는 강제 마감일 규제 준수입니다. 준수하지 않으면 EU 시장에 합법적으로 판매할 수 없습니다. AI 인프라 공급업체 및 SaaS 플랫폼의 경우, CRA 준수는 이제 운영상 중요합니다.