안녕하세요, YES LOOP입니다.
2026년 5월 27일, CEN/CENELEC JTC 24가 디지털제품여권(DPP) 구현을 위한 주요 유럽표준(EN) 6종의 최종본을 가용화했습니다. 해당 표준들은 ESPR 및 배터리 규정 이행을 지원하기 위해 개발된 것으로, 향후 EU 관보(OJEU)에 인용될 경우 조화표준으로서 적합성 추정 효과를 가질 수 있습니다. ESPR상 제품군별 위임법은 원칙적으로 발효 후 18개월보다 이른 시점에 적용될 수 없으므로, 기업 입장에서는 위임법 확정 이후 최소 18개월 수준의 준비기간을 기준으로 대응 일정을 설계할 필요가 있습니다.
이번글에서 공식 발행된 CEN/CENELEC JTC 24의 8대 핵심 표준 모듈에 대한 세부 내용을 제시합니다.
DPP는 제품의 물리적 실체와 디지털 데이터 모델을 구조화된 방식으로 연결하여, 원재료 추출부터 제조, 유통, 소비, 수리, 최종 폐기(재활용)에 이르는 제품 전 생애주기(Life Cycle)를 투명하게 추적 및 기록하는 디지털 여권입니다.
| 데이터 구분 | 주요 항목 |
|---|---|
| 식별데이터 | 고유 제품 식별자(UPI), 모델명, 제조업체 ID, 시설 식별자(UFI) |
| 성능 및 정보 요건 | 탄소 발자국 수치, 수리 가능성 지수, 기대 수명, 유해 물질(SoC) 목록, 재활용 원료 함량 |
| 운영 데이터 | 해체 및 재활용 매뉴얼, 예비 부품 수급 가용성, 소프트웨어(S/W) 업데이트 보증 기간(System Interoperability) 규격 |
| 준수 증거 | 적합성 선언(DoC), 공인 시험 성적서, 환경 라벨링 획득 정보 등 |
DPP 시스템 아키텍처 설계와 구현 방식(IT)을 표준화하기 위해 개발된 8대 기술 표준 모듈의 최신 진행 현황 및 핵심 내용입니다.
| 모듈번호 | 표준 규격 번호 | 핵심 기술 주제 | 상태(2026년 5월 말 기준) | 세부 기술 사양 및 주요 요건 |
|---|---|---|---|---|
| Module 1 | EN 18219:2026 | 고유 식별자 |
공표됨 |
DPP에 등록될 고유 제품 식별자, 경제 주체 식별자, 시설 식별자의 글로벌 유일성, 영구성, 구조(Syntax) 및 세분성 표준 정의 (모델/배치/개별 품목 단위 지원) |
| Module 2 | EN 18220:2026 | 데이터 캐리어 |
공표됨 |
2D 바코드(QR 코드), RFID, NFC 등 제품 실물에 마킹되어 디지털 정보로 유도하는 물리적 매체의 형식 및 인코딩 규격 표준화 |
| Module 3 |
FprEN 18239 |
접근 권한 및 보안 |
Under Approval |
사용자 역할별 차등 접근 제어(RBAC) 체계, 정보 시스템 보안 수준 및 기업의 핵심 영업 비밀(배합비 등) 보호 표준 |
| Module 4 | EN 18223:2026 |
시스템 상호운용성 |
공표됨 |
다양한 산업 솔루션 및 글로벌 데이터 플랫폼 간 장애 없이 데이터를 교환할 수 있도록 보장하는 상호운용성 아키텍처 규격 |
| Module 5 | EN 18216:2026 | 데이터 교환 프로토콜 |
공표됨 |
분산 데이터 환경 내에서 클라이언트와 서버 간 DPP 데이터를 안전하고 신속하게 전송 및 통신하기 위한 프로토콜 가이드라인 |
| Module 6 | EN 18221:2026 | 데이터 저장 및 지속성 |
공표됨 |
제품 수명 주기 동안 데이터를 장기 보존 및 아카이빙하는 기준 정의. 제조사 파산 시에도 최소한의 필수 데이터를 보존하기 위한 시스템 요건 |
| Module 7 | FprEN 18246 | 데이터 인증 및 무결성 |
Under Approval |
DPP 시스템에 유통되는 원본 데이터의 진본성을 입증하고 위변조를 실시간 감지·차단하기 위한 인증 기술 메커니즘 |
| Module 8 | EN 18222:2026 | 생애주기용 API 및 검색 |
공표됨 |
제품 여권의 상태 추적, 수명 주기별 업데이트, 외부 연동 검색을 매끄럽게 처리하기 위한 표준 Application Programming Interface(API) 규격 |
공급망 내 핵심 배합비나 설비 정보 등의 민감한 정보가 EU 중앙 서버에 직접 수집되어 노출되는 리스크를 방지하기 위해, EU는 분산형 아키텍처를 표준 모델로 규정하고 있습니다.
EU Registry(중앙 레지스트리)의 역할 제한: 상세 DPP 데이터의 중앙집중 저장을 전제로 하지 않으며, registry는 최소 고유식별자 및 위임법상 지정 데이터 중심으로 운영
분산형 데이터 저장소(Decentralized Storage): 상세 정보는 개별 제조 기업의 독립 보안 서버(또는 위탁 클라우드 서버)에 저장하여, 기업이 데이터에 대한 주권과 독자적 통제권을 완벽하게 행사하도록 설계
새롭게 정립된 유럽 JTC 24 표준에 유연하게 대응하면서 당사의 고유 정보를 철저하게 수호하기 위해서는 표준 식별 체계와 유연한 데이터 관리를 아우르는 단계적 전략 실행이 요구됩니다.