엘리베이터도 해킹될 수 있을까? 유럽 사이버보안 규제 강화
elmoa
•
2026-06-14 06:14
•
수정됨
기사의 이해를 돕기위해 AI로 생성한 이미지입니다
엘리베이터와 에스컬레이터가 원격 모니터링, 클라우드 유지관리, IoT 센서와 연결되면서 승강기 업계에도 사이버보안이 새로운 과제로 떠오르고 있습니다.
유럽연합(EU)은 디지털 기능이 포함된 제품의 보안 책임을 강화하는 사이버복원력법(Cyber Resilience Act, CRA)을 추진하고 있습니다. 이 법은 인터넷이나 다른 장치와 연결되는 하드웨어·소프트웨어 제품에 대해 설계 단계부터 보안성을 확보하고, 제품 수명주기 동안 취약점을 관리하도록 요구합니다.
승강기 업계도 영향을 받을 가능성이 큽니다. 최근 엘리베이터는 단순 기계장치가 아니라 제어반, 원격감시 장치, 통신 모듈, 유지관리 플랫폼이 연결된 디지털 설비로 바뀌고 있기 때문입니다.
특히 유럽 승강기 전문 매체는 CRA가 리프트와 관련 기술 시스템의 사이버보안을 강화하는 계기가 될 것이라고 분석했습니다. 일부 의무는 2026년 9월부터, 전면 적용은 2027년 12월부터 시작될 예정입니다.
앞으로 승강기 제조사와 유지관리 업체는 원격 접속 권한 관리, 소프트웨어 업데이트, 취약점 신고, 통신 암호화, 로그 관리 등을 더 엄격하게 준비해야 할 것으로 보입니다. 실제로 CRA는 적극적으로 악용된 취약점과 중대한 사고에 대한 신고 의무도 포함하고 있습니다.
국내 승강기 업계에도 시사점이 있습니다. 스마트 유지관리와 원격 모니터링이 확대될수록, 승강기 안전은 기계적 안전뿐 아니라 디지털 보안까지 포함하는 개념으로 바뀌고 있습니다.
한 줄로 정리하면,
승강기가 인터넷과 연결되는 순간, 유지관리 기술뿐 아니라 사이버보안도 승강기 안전의 핵심 기준이 되고 있습니다.
#엘리베이터 #승강기 #사이버보안 #CRA #EU규제 #원격모니터링 #스마트유지관리 #IoT승강기 #엘모아
엘모아 편집부
저작권자 © 엘모아 무단전재 및 재배포 금지
댓글 (1)
뉴스 목록
전체 보기
엘리베이터도 해킹될 수 있을까? 유럽 사이버보안 규제 강화
elmoa
•
2026-06-14
•읽는 중
사우디 네옴에 들어설 미래 엘리베이터는? 무인·AI 이동 기술 주목
elmoa
•
2026-06-14
초고층 빌딩 엘리베이터 속도 어디까지? 중국 초고속 경쟁 본격화
elmoa
•
2026-06-14
일본 고령화가 바꾼 엘리베이터 기술…대기시간 줄이기 경쟁 본격화
elmoa
•
2026-06-13
공항 에스컬레이터도 AI가 관리한다…독일 공항의 새로운 실험
elmoa
•
2026-06-13
일본 승강기 철거 현장 사고…10톤 균형추 추락에 작업자 사망
elmoa
•
2026-06-12
아파트 승강기 소음 불편해도 안전기준 맞으면 속도 제한 어렵다
elmoa
•
2026-06-12
월드컵도 승강기 없이는 못 열린다…설치·수리 인력 중요성 부각
elmoa
•
2026-06-11
KONE, AI 플랫폼 기업 ‘VAELLA’ 출범…승강기 넘어 스마트빌딩 시장 공략
elmoa
•
2026-06-11
에스컬레이터도 AI가 고장 징후 잡는다…예지보전 기술 주목
elmoa
•
2026-06-10
유럽 노후 엘리베이터 교체 시장 커진다…TK Elevator, ‘EOX Rebuild’ 공개
elmoa
•
2026-06-10
중국 엘리베이터 시장, 신규 설치에서 교체하는 시대로 바뀐다
elmoa
•
2026-06-09
1·2층도 승강기 교체 장기수선충당금 내야 할까…법원 “균등 부과 정당”
elmoa
•
2026-06-09
코레일, 교통약자 광역철도 이용 편의 개선 나선다…엘리베이터 동선·역번호 표지 논의
elmoa
•
2026-06-09
서울 지하철 에스컬레이터 3대 중 1대가 노후 설비…안전 관리 빨간불
elmoa
•
2026-06-09
유압식 엘리베이터는 왜 저층 건물에서 강했을까?
elmoa
•
2026-06-08
엘리베이터에도 배수 설계가 필요하다…고층건물 안전 기준이 바뀌는 이유
elmoa
•
2026-06-08
유압식 승강기에서 오일 누유가 보이면 왜 바로 점검해야 할까?
elmoa
•
2026-06-07
현대엘리베이터, 현대무벡스 지분 일부 매각…사업 구조 재편 신호일까
elmoa
•
2026-06-07
대만 신베이 메트로 신규 노선에 승강기·에스컬레이터 153대 공급
elmoa
•
2026-06-06
8년 멈춘 이수역 승강시설, 연말 재가동 추진…교통약자 이동권 다시 주목받습니다
elmoa
•
2026-06-06
일산 게임기 제조업체 건물서 화물용 승강기 수리 중 40대 노동자 숨져
elmoa
•
2026-06-05
Fujitec UK 계열사, 영국 왕실 인증 획득…역사 건축물 승강기 관리가 주목받습니다
elmoa
•
2026-06-05
동두천 노후 아파트 승강기 교체 지원, 최대 6천만 원까지 받을 수 있습니다
elmoa
•
2026-06-05
노후 엘리베이터 교체, 공사보다 어려운 건 ‘주민 이동 동선’입니다
elmoa
•
2026-06-04
CRA(Cyber Resilience Act)란?
Cyber Resilience Act 는 유럽연합(EU)이 만든 사이버보안 규정입니다.
간단히 말하면,
"인터넷이나 네트워크에 연결되는 모든 디지털 제품은 처음부터 안전하게 설계하고, 판매 후에도 보안 취약점을 관리하라"
는 법입니다. 2024년 법으로 제정되었으며, 대부분의 요구사항은 2027년부터 본격 적용됩니다.
엘리베이터 제조사가 해야 하는 일
1. 보안을 고려한 설계
예전
기본 비밀번호 사용
관리자 계정 공유
CRA 이후
강력한 인증
접근 권한 관리
암호화 통신
보안 설정 기본 적용
이 필요합니다.
2. 취약점 관리
예를 들어
엘리베이터 원격관제 장치에서 해킹 취약점 발견
기존:
발견되면 수정할 수도 있고 안 할 수도 있음
CRA:
반드시 관리해야 함
패치 제공 필요
취약점 대응 절차 필요
3. SBOM 관리
SBOM(Software Bill of Materials)
소프트웨어 부품 명세서입니다.
예)
제어반 소프트웨어 안에, Linux, OpenSSL, SQLite, Python 모듈 등이 들어있으면 전부 목록 관리해야 합니다.
나중에 OpenSSL 취약점이 발견되면
"우리 제품이 영향을 받는가?"
를 바로 확인할 수 있어야 합니다.
4. 보안 업데이트 제공
제품 판매 후에도 보안 패치, 취약점 수정, 업데이트 관리를 해야 합니다.
"납품했으니 끝"이 아니라
제품 수명 동안 보안 관리 의무가 생깁니다.
5. 해킹 사고 보고
CRA의 가장 강한 요구사항 중 하나입니다.
제조사가 실제 해킹에악용되는 취약점을 알게 되면 24시간 내에 관련 기관에 보고해야 합니다.