임베디드 보안 전문 기업 모빌위더스(대표 박한나)가 글로벌 제조사의 에너지저장장치(ESS) 배터리관리시스템(BMS)에 유럽 사이버 복원력 법(CRA)에 대응하는 보안 기능을 적용하고 공급까지 완료했다고 밝혔다.
이번 사례는 단순 기술 개발을 넘어 실제 제품에 적용돼 운영 단계에 진입한 것으로, CRA 대응 보안이 상용화 수준에 도달했다는 점에서 의미가 있다. CRA는 2024년 12월 발효됐으며 2026년부터 취약점 보고 의무, 2027년부터 주요 보안 요구사항이 적용된다. 미준수 시 최대 1,500만 유로 또는 매출의 2.5% 과징금이 부과된다.
모빌위더스는 이번 프로젝트에서 위협 분석(TARA)부터 SBOM 생성, 취약점 모니터링, Secure Boot 및 Secure Update까지 CRA가 요구하는 전주기 보안 기능을 통합 적용했다. 특히 CVE 기반 취약점 대응 체계와 경량 암호 기술을 결합해 자원이 제한된 임베디드 환경에서도 실제 운영 가능한 보안 구조를 구현한 것이 특징이다.
ESS의 BMS는 셀-모듈-랙-시스템으로 이어지는 계층 구조로 설계돼 각 단계 간 통신과 제어가 복잡하게 연결된다. 여기에 제한된 자원과 장기간 무중단 운영 환경까지 요구돼 보안 적용 난이도가 높은 분야로 꼽힌다.
모빌위더스는 ESS에 이어 중장비 분야에서도 CRA 대응 보안 사업을 진행 중이며 적용 산업을 확대하고 있다.
한편 모빌위더스는 IBK기업은행의 창업 육성 플랫폼 IBK창공 마포 14기 졸업기업으로, IBK창공 공동운영사인 신기술금융회사 시너지아이비투자가 함께 육성을 지원하고 있다.