Fire�Science

변화하는�화재에�대한�소방�전략을�연구하는�UL�화재�안전�전문가

오늘날�화재의�유형이�크게�달라짐에�따라�스티브�커버(Steve�Kerber)는�UL의�선도적인�연구를�현대화해�전세계�소방관�및�일반인을�대상으로�화재�안전�교육을�전파하고자�노력하고�있다.

Read�More...

Security�&�Medical�Solution

의료�기기�사이버�보안과�UL�2900

병원과�헬스케어�업계는�해킹을�비롯한�사이버�범죄의�주요�타깃이�되고�있다.�2016년�헬스케어�업계�내�10억�달러�정도가�사이버�보안에�지출될�것으로�예상된다.

http://korea.ul.com/

Read�More...

Batteries

전기차�배터리의�재사용

전기차�배터리에는�차량에서�제거된�후에도�여전히�저장�용량이�남아있다.�이러한�배터리를�고정식�전원�공급원으로�재활용하면�추가�배터리�생산과�폐기물�발생을�줄일�수�있다.

Read�More...

Indoor�Air�Quality

How�Indoor�Air�Quality�and�the�New�Car�Smell�Are�Related

Appliance�AdvisorTM

한눈에�보는�CE�마크

http://korea.ul.com/seminarsandtrainings/http://222.231.36.87/customer/ttk/talking.jsphttp://222.231.36.87/newsletter/ul_story/UL_Story.html

UL�Korea�소식

[언론보도]

·�[언론보도]�The�Living��건자재�업계�친환경�인증�적극�획득,�소비자�신뢰�쌓는다

·�[언론보도]�연합뉴스��미세먼지�때문에�오늘도�창문�닫으셨나요?�(UL�GREENGUARD인증�소개)

·�[언론보도]�전자신문��(23)�웨어러블,�사물인터넷(IoT)�등�융합�신제품�인증�절차�개선방향

·�[언론보도]�서울신문��지속�가능한�안전,�더이상�늦출�수�없다

[보도자료]

·�[보도자료]�UL,�새로운�화학�성분�정보�공개�툴�‘프로덕트�렌즈™(Product�Lens™)�리포트’�출시

·�[보도자료]�UL�코리아�창립�20주년,�“혁신을�선도하는�안전�과학�리더�될�것”

�변화하는�화재에�대한�소방�전략을�연구하는

�UL�화재�안전�전문가

오늘날�화재의�유형이�크게�달라짐에�따라�스티브�커버(Steve�Kerber)는�UL의�선도적인�연구를�현

대화해�전세계�소방관�및�일반인을�대상으로�화재�안전�교육을�전파하고자�노력하고�있다.

http://korea.ul.com/publications/monthly/http://korea.ul.com/memberlogin/join/http://korea.ul.com/news/%ec%96%b8%eb%a1%a0%eb%b3%b4%eb%8f%84-the-living-201611-%ec%b9%9c%ea%b4%80%ed%98%95-%ec%9d%b8%ec%a6%9d-%ea%b8%b0%ed%9a%8d/http://korea.ul.com/news/%ec%97%b0%ed%95%a9%eb%89%b4%ec%8a%a4-%ea%b7%b8%eb%a6%b0%ea%b0%80%eb%93%9c-%ec%8b%a4%eb%82%b4%ea%b3%b5%ea%b8%b0%ec%a7%88/http://korea.ul.com/news/%ec%96%b8%eb%a1%a0%eb%b3%b4%eb%8f%84-%ec%a0%84%ec%9e%90%ec%8b%a0%eb%ac%b8-23%ec%9b%a8%ec%96%b4%eb%9f%ac%eb%b8%94-%ec%82%ac%eb%ac%bc%ec%9d%b8%ed%84%b0%eb%84%b7iot-%eb%93%b1-%ec%9c%b5%ed%95%a9/http://korea.ul.com/news/%ec%96%b8%eb%a1%a0%eb%b3%b4%eb%8f%84-%ec%84%9c%ec%9a%b8%ec%8b%a0%eb%ac%b8-%ec%a7%80%ec%86%8d%ea%b0%80%eb%8a%a5%ec%84%b1-%ea%b8%b0%ea%b3%a0/http://korea.ul.com/news/%eb%b3%b4%eb%8f%84%ec%9e%90%eb%a3%8c-ul-%ec%83%88%eb%a1%9c%ec%9a%b4-%ed%99%94%ed%95%99-%ec%84%b1%eb%b6%84-%ec%a0%95%eb%b3%b4-%ea%b3%b5%ea%b0%9c-%ed%88%b4-%ed%94%84%eb%a1%9c%eb%8d%95/http://korea.ul.com/news/%eb%b3%b4%eb%8f%84%ec%9e%90%eb%a3%8c-ul%ec%bd%94%eb%a6%ac%ec%95%84-%ec%b0%bd%eb%a6%bd-20%ec%a3%bc%eb%85%84/

UL의�소방관�안전�연구소(Firefighter�Safety�Research�Institute)�소장�스티브�커버은�소방관과�연관이�깊

다.�그의�아버지는�소방관이었고,�할아버지는�27년�넘게�소방서장으로�근무한�바�있다.�스티브�커버는

16살이�되던�해�지방�소방서에서�시작한�자원봉사를�시작으로�지금까지�화재�패턴을�연구하고�화재�안

전에�대한�교육을�통해�화재와�싸우고�있다.

현재�커버는�UL�화재�연구팀을�이끌고�있다.�그는�“우리는�불을�지르는�일”을�한다고�설명한다.

2009년�UL�입사�이래,�커버는�그의�다양한�화재�연구를�활용해�소방관이�화재를�진압하는�방법을�개선

하는�데�주력해왔다.�커버와�그의�팀은�연소�실험을�통해�화재가�커지고�확산되는�역학을�연구하여,�소

방관들이�보다�효과적인�화재�진압�전략을�세우고�실행할�수�있도록�돕는다.

예를�들어,�주택�연소�시험에서는�원목,�양모,�솜털�등의�자재로�구성된�구형�주택의�연소�속도와�시간을

측정하고,�개방형�설계와�더욱�커진�공간,�다양한�목제와�합성�자재,�전자�기기를�포함한�현대�주택과�비

교했다.�그�결과,�현대�주택이�구형�주택에�비해�더�빨리�연소되고,�주민들이�대피할�수�있는�시간이�짧았

다.�이러한�차이는�소방관의�화재�진압에�영향을�준다.

또�다른�예로,�커버는�소방관�주요�사망�및�질병�원인인�심혈관�압박과�화학물질�노출�관련�위험�요소에

대한�데이터�수집을�위해�다양한�팀과�협력하고�있다.�공동�연구의�중간�보고서는�소방관의�화재�대응

연구를�위해�오늘날�화재�상황의�조건을�재현하고�있으며,�예비�보고서에서는�소방기관을�위한�몇�가지

권고사항을�제시했다.�권고�사항에는�심장에�무리가�온�소방관을�현장에서�치료하기�위한�장치를�마련

하거나,�화재�진압�이후�화학물질에�대한�노출을�최소화하기�위해�가능한�빨리�장비를�제거하고�샤워해

야�한다는�점�등이�포함된다.�최종�보고서는�2017년�발표�예정이다

소방관의�심혈관�질환�및�화학물질�노출에�대한�공동�연구�(Cardiovascular�and

Carcinogenic�Strain�on�Firefighters)

http://ulfirefightersafety.com/https://www.youtube.com/watch?v=aDNPhq5ggoEhttps://www.fsi.illinois.edu/documents/research/CardioChemRisksModernFF_InterimReport2016.pdf

커버는�메릴랜드�대학의�소방공학�프로그램을�통해�이러한�테스트�방법을�연구했다.�또한,�미국표준기

술연구소(National�Institute�of�Standards�and�Technology,�NIST)와�긴밀하게�협력했으며�재학�중�NIST

소방�기술�그룹에서�일하기�시작했다.

그는�“소방공학�프로그램은�학생들이�기숙사가�아닌�소방서에서�생활한다는�점이�특별했다.�학∙석사�학

위�과정�중�5년�간�소방서에서�지내며�긴급�호출�상황�등�실제�소방관과�같은�훈련을�받았다.�이러한�경

험은�화재�안전�연구에�대한�관심을�한층�높였다”고�말했다.

커버는�2013년�뉴욕시�소방국(Fire�Department�of�New�York�City,�FDNY)과의�파트너십을�비롯해�UL

에서�다양한�프로젝트를�지휘하고�성과를�만들어냈다.�FDNY는�세계에서�가장�인정�받는�소방서�중�하

나로,�UL은�관내�사망자와�부상자를�줄이기�위해�FDNY와�협업,�거버너스�아일랜드(Governor’s�Island)

내�연립주택�20채에�대한�연소�시험을�진행하며�효과적인�소방�전략�및�절차에�대한�교육을�진행한�바

있다.

UL-�뉴욕시�소방국,�21세기�화재�역학�연구(Fire�Dynamics�in�the�21st�Century)

Fire Dynamics in the 21st Century

커버와�화재�안전�연구원들은�이러한�사례�연구�를�통해�개방형�설계와�주거�공간에�사용되는�새로운�자

재들로�인해�발생한�높은�온도의�오늘날�화재를�진압하기�위해�새로운�소방�기술이�필요하다는�근거를

확보하고�있다.�커버에�따르면,�그간�소방관들은�건물�내�화재의�열이�방출될�수�있도록�불이�난�주택의

창문을�깨야�한다고�배웠다고�한다.

https://www.youtube.com/watch?list=PLVJgN15cYpT6J0c7BY2opU7GC71ThgEb0&v=NCtBkLSKdX0

커버와�연구�팀은�화재가�발생한�현대�주택의�창문을�깨는�것은�빠르게�연소하는�화재에�산소를�더해�사

실상�더욱�짙은�연기를�만든다고�설명한다.�이에�따라�창문을�깨기�전에�불이�난�곳에�물을�뿌려�온도를

낮출�것을�권고한다.

커버는�“우리는�측정과�과학에�기반한�교육을�통해�소방관이�자신들의�직업이�가진�모든�측면을�다방면

으로�이해할�수�있도록�지원한다.�5번째든�5000번째든�횟수에�상관없이�화재�진압에는�동일한�수준의

전문지식을�요하며,�우리는�다양한�환경에서의�실험과�연구를�통해�소방�산업의�지속적인�발전을�도모

하고�있다.”

FDNY와의�협업을�기점으로�뉴욕�시는�FDNY에�보다�효과적인�절차를�도입하도록�촉구하고,�커버와�UL

이�다른�소방서와�유관�기관과의�협업을�통해�기타�구조물과�전략에�대한�실험을�진행할�수�있는�계기를

마련했다.

현재�커버는�일반�대중을�대상으로�한�화재�안전�교육에도�관심을�기울이고�있다.�특히,�UL�내�유관�부서

및�고객과�협력하여�디지털�기술에�익숙한�아이들이�보다�쉽게�접할�수�있는�방법을�찾고�있다.�그는�책

이나�팜플렛보다�동영상이나�컴퓨터,�모바일�게임이�더욱�효과적일�것으로�예상한다.

그는�“대중에�안전에�대한�중요한�메시지를�전달하는�것은�매우�힘든�일”이라며,�아이들이�밤에�방문을

닫게�하는�캠페인이�결실을�맺기를�바란다고�말한다.�이를�통해�화재�확산을�줄이고�생명을�구할�수�있

다는�것이�그의�설명이다.

그는�“대중에�안전에�대한�중요한�메시지를�전달하는�것은�매우�힘든�일”이라며,�아이들이�밤에�방문을

닫게�하는�캠페인이�결실을�맺기를�바란다고�말한다.�이를�통해�화재�확산을�줄이고�생명을�구할�수�있

다는�것이�그의�설명이다.

※�참고자료�

Inside�UL�-�Burn�to�Learn:�UL’s�Fire�Safety�Expert�Develops�Solutions�for�Modern-Day�Fires

�의료�기기�사이버�보안과�UL�2900

병원과�헬스케어�업계는�해킹을�비롯한�사이버�범죄의�주요�타깃이

되고�있다.�2016년�헬스케어�업계�내�10억�달러�정도가�사이버�보안

에�지출될�것으로�예상된다.�이는�생체�데이터를�기록하거나�의료�기

록을�업데이트하고,�이를�통해�제반�치료�과정을�개선하기�위해�더욱

많은�의료�기기와�시스템이�상호�연결된다는�데�기인한다.�하드웨어

와�소프트웨어를�포함하여�상호연결에�필요한�기술이�보안에�취약한

경우,�많은�의료�기기가�사이버�위협에�노출될�수�있다.

의료�기기가�사이버�공격을�받게�되면�환자의�의료�기록이�노출되는

것은�물론,�환자와�의료계�종사자의�건강과�안전을�위협할�수�있다.

이러한�헬스케어�산업�내�데이터�침해에�따른�비용은�기록당�360달

http://www.ul.com/inside-ul/burn-to-learn-uls-fire-safety-expert-develops-solutions-for-modern-day-fires/

러에�이를�것으로�추정되는데,�이는�사이버�범죄로�직접적인�영향을

받는�상위�산업군�내�가장�높은�비용에�해당한다.�이에�따라�사이버

공격에�대비한�의료�장비와�시스템의�보안은�의료�기기�제조사에�필

수적으로�요구된다.

[의료�장비의�사이버�보안과�UL�2900�(영문�백서�다운로드)]에서는

상호�연결되는�의료�장비에�대한�사이버�보안�위협과�UL�2900�규격

요건의�적용을�통해�어떻게�대처할�수�있는지에�대해�설명하고자�한

다.�의료�기기에�대한�사이버�보안�위협에�초점을�맞추기�앞서�글로벌

시장에서의�사이버�보안�위협�전반과�관련�정부와�유관�기관의�노력

에�대해�살펴보고,�기존�규격에�대한�검토에�이어�UL�2900

(Standard�for�Software�Cybersecurity�for�Network-Connected

Devices,�네트워크�연결형�기기의�소프트웨어�사이버보안을�위한�규

격)의�위험�관리�및�접근법에�대해�설명할�예정이다.

이와�더불어�상호�연결�기기에�대한�UL�CAP(Cybersecurity�Assurance�Program)과�이를�통해�의료

기기를�비롯한�헬스케어�제품을�만드는�제조사가�얻을�수�있는�혜택에�대해�설명하고자�한다.

헬스케어�업계의�사이버�보안�위협

불과�10년�전만�해도�알려지지�않았던�IT�인프라와�시스템에�대한�사이버�공격은�전세계�정부,�기관,

기업들에�큰�위협이�되었다.�국제�회계�및�자문�기업인�PwC는�2014년에�보고된�IT�보안�사고�건수

가�2013년�대비�48%�증가해�거의�4,300만�건에�이르며,�이로�인해�약�10억�개의�데이터�기록이�손

상되었다고�본다.�사이버�범죄에�따른�글로벌�경제�비용은�현재�연간�4,000억�달러�이상으로�추정되

고�2019년까지�2조�달러�이상�증가할�것으로�예상된다.

기술과�정보�시스템이�발전하면서�환자�진료�패러다임이�변화하고

있으며,�헬스케어�산업은�사이버�공격에�특히�취약한�상황이다.�상호

연결�헬스케어�시스템과�이른바�스마트�의료�기기�시장은�2023년까

지�연간�거의�580억�달러에�이를�것으로�예상된다.�그러나�이러한�첨

단�의료�기기�대부분은�사이버�보안�위협에�취약하게�만드는�임베디

드�컴퓨터�시스템과�무선�기술을�포함한다.

미국�식품의약국(FDA)에�따르면,�헬스케어�시스템과�의료�기기에�직

접적인�영향을�미칠�수�있는�취약점은�아래와�같다.

•멀웨어(Malware,�악성�프로그램)에�감염되거나�비활성화된�네트

워크�연결/구성�의료�기기�

•환자�데이터,�모니터링�시스템,�이식된�의료�기기�등에�접근하기�위

한�무선�모바일�장비를�타깃으로�한�병원�컴퓨터,�스마트폰,�태블릿

상의�멀웨어�

•의료�기기와�네트워크용�보안�소프트웨어�업데이트�실패�

•상용�소프트웨어의�보안�취약점�

•보안�접근을�대상으로�한�암호의�무분별한�배포

이러한�취약점은�헬스케어�시스템에�대한�사이버�공격의�상당한�증가를�초래했다.�연방�건강정보기

술�법(Health�Information�Technology�for�Economic�and�Clinical�Health�(HITECH)�Act)에�따라

공개된�미국�보건복지부(U.S.�Department�of�Health�and�Human�Services,�HHS)의�통계에�따르

면,�2009년�이후�500건�이상의�환자�기록을�포함하는�개인�건강�정보의�침해가�1,400건�이상�보고

되었고�1억�5,000명�이상의�환자에�영향을�미쳤다고�한다.�최근�헬스케어�경영진을�대상으로�한

2016년�설문조사에�따르면�헬스케어�운영�시스템과�임베디드�의료�기기에�대한�공격은�보고된�자

료�기준,�2014년부터�2015년까지�4배�증가했으며,�소비자�의료�기술에�대한�공격은�거의�두�배�증

가했다.

상호�연결�헬스케어�시스템과�기기에�대한�사이버�공격은�헬스케어�데이터의�가치�때문에�계속해서

증가할�수�있다.�한�조사에�따르면�도난�당한�건강�기록이나�데이터는�신용카드�정보보다�10-20배

높은�가격에�팔리고�있으며,�이러한�점은�해커나�사이버�도둑들의�이목을�끈다.�그�결과�헬스케어에

대한�랜섬웨어�공격�역시�늘고�있다.�예를�들어�2016년�초�캘리포니아�소재의�병원들에�대한�사이버

공격이�있었으며,�해커들은�로스엔젤레스�지역�내�한�병원의�의료�기록�해킹에�대한�대가로�360만

달러를�요구했다.�(병원은�위협을�종결시키기�위해�결국�약�17,000�달러를�지불했다.)

일부�전문가는�미래의�랜섬웨어�공격이�환자의�기밀�데이터�외�주입(infusion)�펌프나�심박�조율기

와�같은�생명과�직결된�중요�의료�기기를�타깃으로�삼을�수�있다고�전망한다.�이는�다양한�위협�상황

의�일부로,�미국�FDA는�2013년�헬스케어�공급업체를�대상으로�사이버�보안�취약점에�따라�컴퓨터

로�작동하는�주입�펌프의�사용을�중단할�것을�권고를�발표하기도�했다.�FDA는�권한이�없는�사용자

가�병원�네트워크를�통해�주입�시스템에�원격으로�접속해�장비를�제어하거나�펌프로�주입되는�약물

의�용량을�변경할�수�있다고�경고했다.

사이버�보안과�주요�인프라

사이버�보안�위협을�해결하기�위한�노력의�일환으로,�헬스케어�산업은�“중단되거나�파괴될�경우�시

민의�건강,�보안,�재정�등과�국가�정부의�효율적인�기능에�심각한�영향을�미칠�수�있는�IT�자산,�네트

워크,�서비스,�설비”로�정의되는,�이른바�주요�인프라로�간주된다.�헬스케어�외에도�주요�인프라로

지정되는�산업으로�국방,�에너지�생산�및�배급,�수도�시스템,�운송�및�배송,�금융�서비스,�공공�안전

등을�들�수�있다.

이러한�중요성�때문에�주요�인프라�산

업�내�기업들에�정부�규제의�사이버�보

안�요건과�관행을�준수할�것을�요구하

고�있다.�예를�들어,�유럽연합(EU)은�‘주

요�인프라�보호�프로그램’(European

Programme�for�Critical�Infrastructure

Protection,�EPCIP)을�통해�운송�및�에

너지�산업�내�주요�인프라�기업을�식별

하고,�관련�기업에�대한�특정�요건을�제

시한다.�또한�EPCIP에는�주요�인프라

자산을�식별하고�자산�취약점에�기반

한�세부적인�위협�평가와�사이버�위협

에�대한�보호�조치를�설명하는�보안

계획의�개발이�포함된다.�독일,�영국을�비롯한�여러�국가에서는�주요�인프라�기업에�대해�추가적인

사이버�보안�요건을�제시하고�있다.

미국�내�사이버�위협에�대한�주요�인프라�보호는�대부분�자발적으로�관련�규격과�관행을�따르는�것

에�기초한다.�2013년�2월에�발표된�대통령�행정�명령�13636�(Presidential�Executive�Order

13636)인�‘주요�인프라�사이버�보안�개선’(Improving�Critical�Infrastructure�Cybersecurity)�17은

미국표준기술연구소(National�Institute�of�Standards�and�Technology,�NIST)에�주요�인프라로�지

정된�기업에서�적용할�수�있는�위험�기반�사이버�보안�대책�및�관행을�마련할�것을�촉구하였으며,�이

에�따라�NIST가�2014년�발표한�사이버�보안�프레임워크는�기업이나�조직�전반의�위험�관리�프로세

스�내�사이버�보안�위험을�고려하도록�장려하고,�기존�규격과�가이드라인,�관행을�기초로�사이버�위

협을�줄이기�위한�체계적인�지침을�제공한다.

의료�기기의�사이버�보안에�대한�FDA�가이드라인

FDA는�의료�기기의�사이버�보안�문제에�대해�두�종류의�지침을�발표한�바�있다.�2014년에�발표된

첫�번째�지침은�의료�기기의�사이버�보안�관리에�대한�시판�전�제출(premarket�submissions)�사항

에�대해�다룬다.�해당�지침은�특히�의료�기기�제조사가�제품을�설계하고�개발할�때�고려해야�하는�사

이버�보안�사항을�포함한다.

지침은�제조사가�다음�5가지�요소를�고려한�위험�관리�방식을�따를�것을�권고한다.�

•�자산,�위협,�취약점�파악�

•�위협과�취약점이�기기의�성능과�사용자/환자에�미칠�수�있는�영향�평가�

•�위협과�취약점이�악용될�가능성에�대한�평가�

•�위험�수준과�적절한�대응�전략의�결정�

•�잔존�위험과�위험�수용�기준�평가�영역

또한�FDA의�사이버�보안에�대한�지침은�시판�전�제출에�포함되어야�하는�문서에�대한�특정�권고�사

항을�포함한다.�해당�기기를�설계할�때�고려한�모든�사이버�보안�위험�목록과�이를�해결하기�위해�시

행된�관리�목록이�여기에�해당된다.�또한�제조사는�해당�기기의�사용�목적에�부합하는�사이버�보안

관리�권장�사항을�포함한�시판�전�제출�사용자�지침을�제공해야�한다.

또�다른�지침은�시판�후�의료�기기의�사이버�보안에�대해�다룬�초안�지침으로,�2016년�1월�FDA가

발표한�바�있다.�지침�초안은�의료�기기�출시�이전에�사이버�보안�위험을�해결하기�위해�최대한�노력

한다고�해도�한계가�있다는�점을�인정한다.�이에�따라�지침�초안은�의료�기기�제조사가�시판�후�일상

적인�관리,�감독�활동의�일환으로�사이버�보안�취약점을�모니터링,�식별,�해결하도록�권고한다.

지침�초안은�특정�취약점이�의료�기기의�필수�성능을�손상시키고,�사망이나�심각한�인체�부작용을

일으킬�가능성이�있다고�나타나는�경우는�제조사가�FDA에�통보하도록�권고한다.�또한�사이버�보안

정보�공유�및�분석�조직(Cybersecurity�information�sharing�and�analysis�organization,�ISAO)에

참여하여�사이버�보안�정보를�적시에�활용하고�경쟁�우위를�확보할�것을�권장한다.

특정�권고�사항�외에도,�의료�기기의�사이버�보안에�대한�FDA의�두�지침�문서는�앞서�언급한�NIST

프레임워크를�참조하고�위험�관리�계획에�프레임워크�핵심�요소를�통합할�것을�권고한다.

FDA�지침�문서는�사실상�권고�사항이며,�법적�효력이�없음에�유의해야�한다.�그러나�지침�권고�사항

을�준수하지�않을�경우,�FDA의�시판�전�승인�검토가�늦춰질�가능성이�있고,�안전하지�않은�시판�제품

에�대해�제제를�받을�수�있다.�따라서�FDA�지침�문서에�포함된�권고�사항을�준수하는�것이�바람직하

다.

상호�연결형�의료�기기에�대한�사이버�위험에�대처하기�위해�이러한�규격�요건을�준수하는�것이�필

수이나,�기기가�노출될�수�있는�사이버�위협의�범위와�정도를�객관적으로�평가하기�위해�제조사가

사용하는�위험�평가�프로세스를�직접적으로�평가하지는�않는다.�또한�이러한�규격은�위험�평가의�일

부로서�식별된�위협에�대응하기�위한�제품�기능의�실질적인�성능을�평가하는�명확하고�객관적인�기

준은�제공하지�않는다.�의료�기기의�사이버�보안�관리에�대한�지침이�구상�단계에�있어,�이러한�격차

는�FDA�시판�전�사전�허가�대상인�의료�기기를�생산하는�제조사들의�검토�프로세스를�더욱�복잡하

게�할�수�있다.

격차�해소

이러한�격차를�해소하기�위해�UL은�네트워크�연결�가능�제품�및�시스템의�사이버�보안�취약점을�평

가하기�위한�검증�가능한�기준을�제공하기�위해�평가�개요(Outlines�of�Investigations)를�개발했다.

UL�2900�(Standard�for�Software�Cybersecurity�for�Network-Connected�Devices,�네트워크�연

결형�기기의�소프트웨어�사이버보안을�위한�규격)은�다양한�상호�연결�기기에�적용�가능하며,�소프

트웨어�취약점과�결점을�해결하고�악용될�수�있는�소지를�최소화하며,�알려진�멀웨어가�생산�라인에

영향을�주지�않도록�하고,�보안�관리의�검토�및�보안�인식과�준비를�강화하도록�지원한다.�의료�기기

에�대해�UL�2900은�다음�세�부분으로�구성된다.

사이버�보안에�대한�UL�2900�규격�시리즈는�사이버�위협에�대한�모든�유형의�네트워크�연결�가능

제품과�시스템의�취약점을�평가하기�위한�문서화된�기준을�제공한다.�UL�2900�규격�시리즈는�알려

진�취약점�및�멀웨어�검사,�정적�코드�분석�등의�테스트를�사용하여�소프트웨어�취약점과�결점을�파

악하고,�멀웨어�문제�해결�및�보안�관리�검토,�전반적인�보안�인식�강화에�도움을�준다.�이를�통해�환

자와�의료�데이터의�안전�및�보안뿐만�아니라�사이버�공격에�대한�보안을�위한�제조사의�노력을�보

여줄�수�있다.

UL�2900�규격�시리즈는�산업�제어�시스템,�자동차�애플리케이션,�건물�자동화�및�스마트�홈�시스템,

네트워크�장비,�가전�제품�등�다양한�연결형�기기와�시스템의�보안�위험을�위한�UL�CAP의�핵심�요소

이다.�UL�CAP는�사이버�보안�위험을�최소화하기�위해�제품�단위의�보안부터�시스템�통합까지�총체

적인�접근법을�활용한다.

※�의료�기기의�사이버�보안에�대한�문의처:�Medical.Inquiry@UL.com

※�참고자료�

UL�White�Paper��Cybersecurity�of�Medical�Devices�and�UL�2900(영문�다운로드)

�전기차�배터리의�재사용

mailto:Medical.Inquiry@UL.comhttp://library.ul.com/?document=cybersecurity-of-medical-devices-and-ul-2900

전기차�배터리에는�차량에서�제거된�후에도�여전히�저장�용량이�남아있다.�이러한�배터리를�고정식�전

원�공급원으로�재활용하면�추가�배터리�생산과�폐기물�발생을�줄일�수�있다.

전기자동차(EV)는�꾸준히�인기를�얻고�있으며,�수요와�투자도�늘고�있다.�2015년�기준으로�전세

계�도로�위를�달리는�전기자동차가�100만대를�넘어섰다.�향후�수�년�이내�1세대�전기자동차의

배터리가�수명을�다하고�자동차�수명주기의�마지막�단계에�도달할�것으로�예상된다.

그러나�차량에서�제거된�전기차�배터리에는�일반적으로�80%�정도의�저장�용량이�남아�있고,�고

정식�전원�공급원으로서의�재사용이�가능하다.�이를�통해�추가�배터리�생산과�폐기물�발생을�줄

일�수�있다.

제품을�재가공하거나�재사용한다는�개념이�새로운�것은�아니지만�이러한�규모는�업계에서도�전

례를�찾기�힘들다.�또한�배터리가�차량에서�사용되는�동안�각기�다른�충전�및�방전�환경에�노출되

었기�때문에�개별�배터리�별로�평가되어야�한다는�점이�문제가�될�수�있다.

UL�에너지�및�전력�기술�수석�엔지니어�책임자인�켄�보이스(Ken�Boyce)는�“전기차�배터리와�같

이�지속적으로�사용되어야�하는�기술에�있어�무엇보다�안전이�중요하다.�고정식�에너지�저장�시

스템에�통합되기�전�단계로,�개별�배터리�팩의�조건이나�안전,�에너지�용량에�대한�규격�프로토콜

이�개발되어야�한다"고�말한다.

UL은�이러한�과제를�해결하기�위해�자동차�제조사,�배터리�재가공�업체,�전력�공급�업체,�학계의

다양한�의견을�나누며�안전�규격인�UL�1974를�개발하고�있다.�해당�규격은�배터리가�주택�및�상

업�시설,�마이크로그리드와의�연결�등에서�에너지�저장�장치로서�효율적이고�안전하게�기능할

수�있도록�지원하기�위한�것이다.

켄�보이스는�“UL에서�10년�넘게�광범위한�배터리�연구를�진행한�경험이�있지만,�재사용을�위한

전기차�배터리�테스트는�기존�UL에서�활용한�방법과�상당히�다르다.�특히,�생산�공장에서�출하되

는�최종�제품을�인증하는�대신�이미�사용되었던�제품이�개조된�제품을�테스트하고�인증한다는

점이�다르다”고�설명했다.

전기차�배터리�안전�테스트에�대한�UL의�두�가지�접근법

우선�각기�다른�배터리�유형과�기술을�고려한�초기�선별�검사를�통해�배터리의�‘건강�상태’에�대해

평가한다.�추가�테스트�과정을�통해�배터리�팩에�어떤�부분이�교환,�대체,�폐기될�것이지�결정하

고,�계속해서�사용하기에�적합하지�않은�전기차�배터리는�제거될�것이다.

켄�보이스는�“가장�어려운�부분은�배터리를�파괴하지�않으면서�테스트할�수�있는�방법을�찾는�것

이다.�그렇지�않으면�이러한�프로세스의�중심이�되는�배터리가�손상될�것이다.�UL�1974�규격�내

비파괴�검사�평가�항목이�개발�단계이기는�하지만,�전기와�열,�유사한�테스트가�배터리�셀을�잘

평가할�수�있고,�이를�통해�개별�배터리가�용도�변경에�적합할�정도로�‘건강’한지�파악할�수�있다

는�점을�충분히�인지하고�있다”고�설명했다.

에너지�밀도가�높은�배터리�시스템�검증�단계에서는,�특히,�내부�부품�고장이나�고온과�같은�환경

조건�때문에�배터리가�과열되기�시작하는�‘열�폭주(thermal�runaway)’에�민감한�리튬�이온�배터

http://www.vox.com/2016/6/6/11867894/electric-cars-global-saleshttp://www.vox.com/2016/6/6/11867894/electric-cars-global-sales

리의�화학적�성질을�다룰�때�안전�문제가�부각된다.

‘열�폭주’�현상을�줄이고�전기차�배터리를�재활용하기�위해서는�‘안전’이�핵심이며,�이에�대한�적

절한�기준이나�대응책이�없다면�새로운�에너지의�활용과�채택은�상당한�장벽에�부딪힐�것이다.

2015년�말�호버보드(hoverboard)의�안전�문제가�소비자와�규제�시장에�상당한�영향을�준�것과

비슷한�맥락일�것이다.

또한�UL�1974�규격이�전기차�배터리의�재사용�시장을�활성화하여�전기�자동차의�경제성을�향상

시킬�수�있다는�점에서�자동차�제조업체에�매우�중요하다.

용도�변경된�전기차�배터리의�대규모�사용이�아직�확정되거나�진행되지는�않았지만,�UL은�이러

한�연구의�최전선에�있는�업계와�긴밀하게�협업하고�있다.�현재�UL은�미국�샌디에고�소재�캘리포

니아�대학과�대학�파일럿�프로그램을�진행하고�있다.�파일럿�프로그램은�재가공된�전기차�배터

리를�캠퍼스�마이크로그리드에�통합하는�최초의�프로그램�중�하나다.

UL�1974�규격은�2016년�말이나�2017년�초�발표될�것으로�예상된다.

※�자료�출처�

Inside�UL�-�The�Afterlife�of�Electric�Vehicle�Batteries

�How�Indoor�Air�Quality�and�the�New�Car�Smell�Are�Related

UL�looks�to�improve�the�interior�air�quality�in�vehicles�through�testing�protocols�and�standards

There�are�more�than�84,000�individual�chemicals�and�chemical�compounds�currently�used

in�U.S.�commerce.�While�most�are�thought�to�be�harmless,�it�is�import�to�understand�the

impact�these�chemicals�may�have�on�human�health.�Additionally,�concerns�are�growing

http://www.ul.com/inside-ul/the-afterlife-of-electric-vehicle-batteries/

regarding�the�potentially�harmful�concentration�of�volatile�organic�compounds�(VOCs)�in

indoor�environments.

For�some�people,�one�attraction�to�buying�a�new�vehicle�is�that�new�car�smell.�UL�experts,

however,�say�that�VOCs�are�the�cause�of�the�smell�and�they�are�not�necessarily�good�for�a

person’s�health.�The�reason�is�that�the�air�concentration�of�various�chemicals�and�organic

compounds�found�in�an�automobile�may�be�as�much�as�10�times�greater�than�it�is�in�other

indoor�environments.

So�What�Are�VOCs?

VOCs�are�chemicals�emitted�from�the�many�parts�and�components�that�make�up�an

automobile’s�interior�space.�It�includes�the�dashboard,�interior�panels,�seats,�and�floor

materials.

VOC�emissions�are�exacerbated�by�being�in�a�small�enclosed�area.�These�emissions�are

highest�in�new�cars,�but�it�is�not�uncommon�for�headaches�to�recur�or�a�smell�to�reappear�if

the�outside�temperature�is�high�or�the�amount�of�moisture�increases.

According�to�UL’s�whitepaper�Vehicle�Interior�Air�Quality:�Addressing�Chemical�Exposure�in

Automobiles,�countries�are�establishing�standards�for�acceptable�chemical�concentrations�in

new�automobiles.�UL�works�with�manufacturers�worldwide�to�develop�these�indoor�air

quality�guidelines�that�help�ensure�vehicles�will�meet�regulatory�and�industry�requirements.

So�far�the�automotive�industry�has�been�a�principal�force�in�implementing�chemical

emissions�limits�and�testing�requirements�for�interior�components�and�materials.

Manufacturers�should�select�good�cabin�air�filters�that�reduce�pollution�from�exhaust,

pollen�and�even�smoke�is�one�example�that�can�improve�interior�air�quality.

“There�are�different�tests�at�every�stage�of�development�that�can�lead�you�to�good�indoor

air�quality�after�production.�Follow�up�testing�also�helps�to�ensure�the�consistency�of�the

materials�over�time,”�says�Scott�Steady,�Product�Manager,�Indoor�Air�Quality,�UL

Environment.

UL�tests�auto�components�and�materials�in�different�phases.�It�starts�by�isolating�specific

materials�such�as�fabrics,�foam,�leather�and�plastics.�Then�it�moves�on�to�testing�the�full

components�such�as�chairs,�door�panels,�headliners�and�other�pieces.�Finally,�UL�tests�the

overall�interior�air�quality�once�the�vehicle�is�built�completely.�The�lower�the�VOC�output

from�the�interior�components,�the�lower�the�concentrations�will�be�when�the�vehicle�is

completed.

UL�is�an�independent�resource�to�the�industry�because�of�its�ability�to�test�to�unique

requirements,�which�are�tailored�for�each�manufacturer’s�needs.�UL�has�expertise�in�many

disciplines�and�currently�has�programs�that�include�VOC�testing,�plastics�testing,�qualifying

electronic�automotive�components,�and�evaluating�wireless�technology.�Additional

programs�include�evaluation�of�textiles,�coatings,�and�paint.�By�testing�during�the

development�and�production�phases�of�the�vehicle,�UL�can�help�manufacturers�keep�the

indoor�air�quality�acceptable�and�the�VOC�emissions�as�low�as�possible.

※�자료�출처�

Inside�UL��How�Indoor�Air�Quality�and�the�New�Car�Smell�Are�Related

�한눈에�보는�CE�마크

‘CE’라는�글자는�유럽경제지역(European�Economic�Area,�EEA)의�단일�시장에서�거래되는�제

품에서�볼�수�있다.�‘CE’는�‘유럽�인증’이라는�의미의�‘Conformité�Européene’라는�프랑스어의

줄임말이다.�제품의�CE�마크는�제조사가�해당�제품이�안전,�건강,�환경�요건�등�모든�관련�지침과

규정을�준수한다고�선언했음을�의미한다.

유럽연합(EU)은�회원국�간에�상품,�자본,�서비스,�사람이�자유롭게�이동할�수�있는�28개국의�경

〮제정치적�연합이다.

EU�국가

현재�EU�국가에는�오스트리아,�벨기에,�불가리아,�크로아티아,�키프로스공화국,�체코,�덴마크,�에

스토니아,�핀란드,�프랑스,�독일,�그리스,�헝가리,�아일랜드,�이탈리아,�라트비아,�리투아니아,�룩

셈부르크,�몰타,�네덜란드,�폴란드,�포르투갈,�루마니아,�슬로바키아,�슬로베니아,�스페인,�스웨

덴,�영국�등�총�28개국이다.

※�유럽경제지역(EEA):�아이슬란드,�리히텐슈타인,�노르웨이를�EU�단일�시장의�일

부로�허용,�상기�나열한�EU�국가와�함께�유럽경제지역(EEA)을�형성하며.�스위스는

EU�및�EEA�회원국은�아니지만�EU�단일�시장에�속한다.

CE�마크�표시�절차

관련�절차는�해당�제품에�적용되는�지침에�따라�다를�수�있다.

1.�관련�지침과�통합�규격�(harmonized�standards)�확인

http://www.ul.com/inside-ul/how-indoor-air-quality-and-the-new-car-smell-are-related/

제품에�CE�마크를�표시하기�전,�제품에�어떤�“New�Approach”�지침(Directive)이�적용되는지�확

인해야�한다.�CE�마크는�“New�Approach”�지침의�범위에�포함하는�제품에만�표시될�수�있다.�일

례로�가전제품에�적용되는�일반적인�“New�Approach”�지침은�아래와�같다.

•�Low�Voltage�Directive�(저전압�지침)�2013/35/EU�

•�Machinery)�Directive�(기계류�지침)�2006/42/EC��

•�Electromagnetic�Compatibility�Directive�(전자파�적합성�지침)�2014/30/EU��

•�Radio�and�Telecommunications�Terminal�Equipment�Directive�(유무선�통신�기기�지침)

2014/53/EU��

•�Restriction�of�the�use�of�Certain�Hazardous�Substances�Directive�(유해�물질�사용�제한

지침)�2011/65/EU

개별�가전제품�지침�내�참조된�유럽�통합�규격은�제품�평가�시�사용될�수�있는�필수�안전�요건을

포함한다.

2.�제품�별�요구�사항�확인

위험�평가를�비롯하여,�관련�EU�법규의�필수�요건�준수를�보장하는�것은�제조사의�책임이다.�관

련�지침에�참조된�통합�규격의�적용은�자발적이지만,�강력히�권고되는�사항이다.

3.�인증기관(Notified�Body)에서의�적합성�평가�요구�사항�확인

제품에�적용되는�각�지침은�인증된�제3자�(인증기관)가�CE�마크에�필요한�적합성�평가�절차에�관

여해야�하는지�여부를�명시한다.�모든�제품에�대해�필수는�아니므로,�해당�제품이�요구�사항에�포

함되는지�확인하는�것이�중요하다.

4.�필수�기술�문서�작성�및�준비

제품의�제조사는�관련�요건에�대한�적합성�평가와�위험�평가를�위해�지침에서�요구하는�기술�문

서를�작성해야�한다.�규제�기관�등에서�요청할�경우,�기술�문서와�함께�EC�자기적합성선언

(Declaration�of�Conformity,�EC�DoC)를�관련�기관에�제출할�수�있어야�한다.

5.�Placing�the�CE�marking�on�your�product�and�EC�Declaration�of�Conformity

(EC�DoC).

The�CE�marking�must�be�placed�on�the�product�by�the�manufacturer�or�by�their

authorized�representative�within�the�EEA.�It�is�the�manufacturer’s�responsibility�to�draw

up�and�sign�an�“EC�DoC”�demonstrating�that�the�product�meets�all�applicable�“New

Approach”�directives.

Manufacturer’s�EC�Declaration�of�Conformity

If�you�are�a�manufacturer,�you�must�keep�certain�documentation�once�you�have�placed

the�CE�marking�onto�your�product.�This�information�can�be�requested�at�any�time�by�the

Market�Surveillance�Authorities�to�ensure�the�CE�marking�has�been�legitimately�placed

on�a�product.

You�should�keep�the�information�in�the�form�of�a�technical�file�that�can�be�supplied�if

requested�by�an�enforcement�authority.�If�you�are�a�manufacturer,�it�is�your

responsibility�to:�

•�Carry�out�the�conformity�assessment�

•�Set�up�the�technical�file�

•�Issue�the�EC�Declaration�of�Conformity�(EC�DoC)�

•�Place�CE�marking�on�a�product

The�“EC�DoC”�is�a�document�that�may�be�required�to�accompany�a�product.�In�the

document,�the�manufacturer�or�their�authorized�representative�within�the�EEA�should:�

•�Indicate�the�product�meets�all�the�applicable�“New�Approach”�directives�based�on�the

harmonized�standards�

•�Make�sure�it�has�the�name�and�address�of�the�manufacturer�together�with

information�about�the�product�(e.g.,�brand�name�and�serial�number).

The�“EC�DoC”�must�be�signed�by�an�individual�working�for�the�manufacturer�or�their

authorized�representative.

New�Low�Voltage�and�EMC�Directives

The�new�LVD�2014/35/EU�replaces�Z006/95/EC,�and�the�new�EMC�2014/30/EU

replaces�2004/108/EC.�

•�Published�February�26,�2014��

•�Aligns�with�the�New�Legislative�Framework��

•�Applicable�since�April�20,�2016

Major�changes�to�both�directives�include:�

•�A�type,�batch�or�serial�number�is�required�for�product�identification.��

•�The�name,�registered�trade�name�or�registered�trade�mark,�and�postal�address�for

both�the�manufacturer�and�importer�must�appear�on�the�product�(if�this�is�not�possible

it�can�appear�on�the�packaging�or�in�a�document�accompanying�the�product).��

•�Instructions�and�Safety�Information�must�be�provided�in�the�language(s)�for�each

Member�State�where�the�product�is�placed�or�made�available�on�the�market.��

•�The�Declaration�of�Conformity�will�need�to�be�updated�to�address�changes�in�format

and�content�as�well�as�to�include�reference�to�the�new�version�of�the�Low�Voltage�and

EMC�Directives.��

•�The�Declaration�of�Conformity�must�be�translated�into�the�language(s)�for�each

Member�State�where�the�product�is�placed�or�made�available�on�the�market.

A�signed�copy�in�English�can�accompany�a�translated�copy�that�is�not�signed.

How�UL�Can�Help

Our�Global�Market�Access�team�can�help�you�achieve�compliance�by�identifying

applicable�requirements�for�your�specific�product�that�are�necessary�to�comply�with

current�regulations�in�safety,�EMC,�wireless,�energy�efficiency,�RoHS,�REACH,�WEEE,

packaging�and�packaging�waste.�With�our�global�presence�and�expertise,�we�can

provide�you�with�extensive�support�and�advice�in�the�product�certification�process.

Our�CE-marking�conformity�assessment�services�include:��

•�Consultation�about�the�CE-Marking�process��

•�Safety�Investigation�to�applicable�harmonized�standards�outlined�in�the�Low�Voltage

or�Machinery�Directive�•�Electromagnetic�Compatibility�(EMC)�Testing��

•�XRF�Screening�and�Technical�File�preparation�for�RoHS�2��

•�REACH�SVHC�Evaluation�•�Guidance�about�EU�POPs�(Persistent�Organic�Pollutants)��

•�Web-based�training�for�WEEE,�battery,�and�packaging�and�packaging�waste��

•�Preparation�of�your�Technical�File��

•�Preparation�of�the�EC�Declaration�of�Conformity�(EC�DoC)

For�more�information,�visit�our�Global�Market�Access�website,�or�contact�our�experts�at

gma@ul.com.

These�updates�are�for�informational�purposes�only�and�are�not�intended�to�convey�legal

or�other�professional�advice.

※�자료�출처�

Appliance�AdvisorTM�(2016,�Issue�3)�-�CE�Marking�—�At�a�Glance�(Vijay�Puthenveetil�/�Global

Market�Access��Program�Lead)