엘리베이터도 해킹될 수 있을까? 유럽 사이버보안 규제 강화

기사의 이해를 돕기위해 AI로 생성한 이미지입니다

엘리베이터와 에스컬레이터가 원격 모니터링, 클라우드 유지관리, IoT 센서와 연결되면서 승강기 업계에도 사이버보안이 새로운 과제로 떠오르고 있습니다.

유럽연합(EU)은 디지털 기능이 포함된 제품의 보안 책임을 강화하는 사이버복원력법(Cyber Resilience Act, CRA)을 추진하고 있습니다. 이 법은 인터넷이나 다른 장치와 연결되는 하드웨어·소프트웨어 제품에 대해 설계 단계부터 보안성을 확보하고, 제품 수명주기 동안 취약점을 관리하도록 요구합니다. 

승강기 업계도 영향을 받을 가능성이 큽니다. 최근 엘리베이터는 단순 기계장치가 아니라 제어반, 원격감시 장치, 통신 모듈, 유지관리 플랫폼이 연결된 디지털 설비로 바뀌고 있기 때문입니다.

특히 유럽 승강기 전문 매체는 CRA가 리프트와 관련 기술 시스템의 사이버보안을 강화하는 계기가 될 것이라고 분석했습니다. 일부 의무는 2026년 9월부터, 전면 적용은 2027년 12월부터 시작될 예정입니다. 

앞으로 승강기 제조사와 유지관리 업체는 원격 접속 권한 관리, 소프트웨어 업데이트, 취약점 신고, 통신 암호화, 로그 관리 등을 더 엄격하게 준비해야 할 것으로 보입니다. 실제로 CRA는 적극적으로 악용된 취약점과 중대한 사고에 대한 신고 의무도 포함하고 있습니다. 

국내 승강기 업계에도 시사점이 있습니다. 스마트 유지관리와 원격 모니터링이 확대될수록, 승강기 안전은 기계적 안전뿐 아니라 디지털 보안까지 포함하는 개념으로 바뀌고 있습니다.

한 줄로 정리하면,

승강기가 인터넷과 연결되는 순간, 유지관리 기술뿐 아니라 사이버보안도 승강기 안전의 핵심 기준이 되고 있습니다.

#엘리베이터 #승강기 #사이버보안 #CRA #EU규제 #원격모니터링 #스마트유지관리 #IoT승강기 #엘모아

엘모아 편집부
저작권자 © 엘모아 무단전재 및 재배포 금지