2026년 4월 29일, 유럽 집행위원회는 디지털 제품 패스 등록부에 관한 시행 규정 초안(Ares(2026)4424976)을 발표했습니다. 이 초안은 ESPR(규정 2024/1781)을 구체화하고, 집행위원회가 운영하는 등록부가 기술적·조직적으로 어떻게 운영될지를 규정하고 있습니다.
이 문서는 초안으로 표기되어 있으며 아직 채택되지 않았습니다. 그러나 주요 운영 방식은 이미 명확히 파악할 수 있으며, 이는 2027년부터 DPP를 발급해야 하는 모든 제조업체에 직접적인 영향을 미칩니다.
등록부란 무엇인가 - 그리고 무엇이 아닌가
먼저 명확히 할 점은, EU 등록부는 DPP 데이터 자체를 저장하지 않는다는 것입니다. 이 등록부는 중앙 집중식 디렉토리 서비스로, 각 등록 건에 대해 고유 ID, 상품 코드, 경제 주체의 신원, DPP 버전의 해시 값, 그리고 DPP 서비스 제공업체에 보관된 백업 사본에 대한 참조 정보를 관리합니다.
제3조 고려사항에서는 이를 “분산형 모델”이라고 명시하고 있습니다. 제품 데이터는 여전히 제조업체나 해당 제조업체의 DPP 플랫폼에 저장됩니다. 등록부는 표준 주소 목록일 뿐, 데이터 사일로가 아닙니다.
기능적으로 이 등록부는 다음으로 구성됩니다:
- 등록을 위한 웹 인터페이스 및 API
- 경제 주체를 위한 검증 플랫폼
- 승인된 DPP 서비스 제공자 목록
- 데이터 속성, 모델 구조 및 역할을 위한 참조 자료로서의 시맨틱 저장소(다국어, DCAT-AP 구조)
- 단계별 보존 기간이 적용되는 로그 시스템
등록 전 검증
신청한 경제 주체가 ‘검증된 경제 주체(verified economic operator )’로 등록되기 전에는 어떤 DPP도 등록부에 등재되지 않습니다(제4조). 검증은 등록부에서 직접 수행되며 규정 910/2014의 eIDAS 수단을 활용합니다:
- EU 내 법인: 적격 전자 인장 또는 전자 속성 증명서
- EU 내 개인 사업자(자연인): 적격 전자 서명, eID 등급 “높음” 또는 속성 인증서
- EU 외 사업자: 적격 서명 또는 인장, 혹은 속성 인증서
인증 유효 기간은 최대 3년입니다. 갱신을 하지 않을 경우 ‘미확인’ 상태로 전환되며, 새로운 DPP를 등록하거나 기존 DPP를 수정할 권리를 상실합니다(제4조(4)항).
이 검증은 법적 전제 조건입니다. 이는 제조업체와 유럽집행위원회 간의 관계에 속하며, Transpareo와 같은 서비스 제공업체가 운영상의 등록 업무를 대행하더라도 위임되지 않습니다.
세분화수준## : 모델, 배치 또는 품목
제8조는 DPP가 해당 부문 법규에서 규정하는 세분화 수준( ## 모델, 배치## 또는 품목)에 따라 등록되어야 한다고 규정합니다. 품목 DPP가 생성될 때 배치 ID나 모델 ID가 존재하는 경우, 이를 반드시 포함해야 합니다. 배치 DPP의 경우에도 모델 ID에 대해 동일한 원칙이 적용됩니다.
제조업체의 경우, 이는 내부 마스터 데이터에 모델, 배치 및 개별 제품 간의 명확한 계층 구조가 필요함을 의미합니다. 이러한 연계가 없으면 등록의 자동 유효성 검증이 실패합니다.
버전 관리, 해시 및 보관
모든 DPP 버전은 원래의 등록 ID와 연결됩니다. 변경이 있을 때마다 등록 기관은 현재 DPP 버전의 해시를 요구하며, 이는 암호학적으로 검증 가능해야 하며 수동으로 생성할 수 없습니다.
등록 증명서 (제9조)는 위원회가 적격 인장을 찍고 타임스탬프를 부여한 전자 문서입니다. 최소 포함 내용: 등록 ID, 상품 코드, 당사자 신원, 날짜 및 최신 버전의 해시. 유효 기간은 90일이며, 필요 시 언제든지 재생성할 수 있습니다.
표준 보관 기간: 등록일로부터 10년이며, 유럽연합 법 또는 해당 부문 법에서 다른 기간을 규정하지 않는 한 이 기간이 적용됩니다(DPP 등록소 시행규칙 제10조(3)항). 제조업체의 파산이나 청산이라 하더라도 가용성 의무는 면제되지 않습니다(ESPR 제11조(e)항).
로그 시스템
등록부는 3단계로 로그를 기록합니다(제14조):
- 접근 및 인증: 6개월
- 데이터 변경: 등록 기간 동안
- 행정 조치 및 데이터 교환: 5년
국가 당국은 사고, 감사 또는 표본 조사 시 접근 권한을 부여받습니다.
개인정보 - 위원회가 저장하는 내용
제18조에는 등록부에만 독점적으로 보관되는 데이터가 명시되어 있습니다: 각 사용자의 성명, 로그인 자격 증명, 인증 토큰, 우편 주소, 이메일. 자연인의 경우 여권 또는 신분증 번호, eID, 납세자 식별번호가 추가로 포함됩니다. 이러한 데이터는 DPP 서비스 제공업체와 무관합니다. 위원회는 이 계정 데이터의 관리 주체이며, 경제 주체는 자신의 DPP 데이터에 대한 관리 주체로 남습니다.
Transpareo가 요구 사항을 어떻게 반영하는가
대부분의 요구 사항은 Transpareo가 이미 이러한 형태로 채택하고 있는 아키텍처 결정과 일치합니다. 구체적으로:
분산형 모델. 트랜스파레오는 고객별로 분리된 데이터베이스를 갖춘 멀티테넌트 플랫폼입니다. DPP 데이터는 중앙 집중식 풀이 아닌 경제 주체의 데이터베이스에 저장되며, 이는 바로 고려 사항 3에서 요구하는 아키텍처입니다.
수탁자 역할이 명확히 구분됨. 제19조(5)항 및 제20조(3)항은 경제 주체가 제3자에게 등록을 위탁하더라도 여전히 데이터 관리자로 남아야 한다고 규정하고 있습니다. Transpareo는 이미 AVV와 계약을 맺고 수탁자로 활동하고 있으며, 역할이 명확히 구분되어 있습니다.
DPP별 안정적인 백업 URL. 모든 Transpareo DPP는 버전 변경 시에도 변하지 않는 영구 URL을 통해 접근할 수 있습니다. 이는 제8조(6)(d)항이 요구하는 “DPP-SP가 호스팅하는 백업에 대한 링크(link to the back-up hosted by a DPP-SP)”와 정확히 일치합니다.
세분화. Transpareo의 데이터 모델은 제품 모델, 배치 및 개별 제품을 구분하며, 계층 구조를 따라 연결을 허용합니다. 이는 제8조(3)/(4)를 충족하기 위한 전제 조건입니다.
다국어 시맨틱 매핑. 위원회의 리포지토리는 DCAT-AP에 따라 다국어로 제공됩니다. Transpareo는 24개 EU 공식 언어를 포함한 39개 언어로 각 데이터 포인트를 관리하며, 번역 서비스는 요금제에 포함되어 있습니다.
버전 해시. JSON Canonicalization Scheme(RFC 8785)에 따른 결정론적 직렬화와 DPP 버전당 SHA-256 해시는 이미 제공되고 있습니다. 유일하게 미정인 사항은 EU 등록부의 정확한 해시 고정(hash-pinning) 형식뿐이며, 위원회가 이를 공개하는 대로 당사는 이를 추가로 반영할 예정입니다.
DPP 서비스 제공업체 등록. Transpareo는 등록 절차가 공표되는 대로 DPP 서비스 제공업체 공식 목록(ESPR 제2조 제32항)에 등재될 예정입니다.
대리 등록. 당사는 권한을 위임받은 고객을 대신하여 등록을 대행하는 서비스를 준비 중입니다. 단, 제19조(4)항에 따라 고객의 법적 책임은 이에 영향을 받지 않습니다.
일정
발효 시기는 제23조에 따라 관보 게재일로부터 20일 후입니다. 구체적인 날짜는 위원회가 최종안을 승인하는 시기에 따라 달라집니다. ESPR 제13조(5)항에 따른 기본 위임은 2026년 7월 19일로 정해져 있으며, 그 때까지 등록부가 구축되어야 합니다.
등록부는 2027년 2월 18일이 되어야 실질적으로 가동될 것으로 예상됩니다: 이날부터 EU 배터리 규정 2023/1542 제77조가 발효되며, DPP가 2kWh를 초과하는 산업용, 전기차(EV) 및 LMT 배터리에 대해 의무화됩니다. 세부 사항과 이행법(Implementing Act)과 관련된 미해결 사항들은 ‘ESPR 2027 일정표’에 정리해 두었습니다. 그때까지 약 9개월이 남았습니다. 공급업체 계약, 마스터 데이터 이전 및 내부 승인을 계획 중인 분이라면 아시다시피, 이 기간은 넉넉하지 않고 촉박합니다.
아직 해결되지 않은 사항
규정 자체는 조직적 틀을 설명하고 있습니다. 누락된 부분은 API의 기술 사양, 즉 정확한 인터페이스 형식, 스키마, 유효성 검사 규칙 등입니다. 이는 제15조(1)항에 따른 별도의 집행위원회 지침으로 2026년 중 발표될 것으로 예상됩니다.
그때까지의 방향성은 분명합니다. 분산형 아키텍처, 검증된 참여자, 유효한 서명, 고유한 등록 ID, 버전 연쇄, 의미론적 상호운용성. 이 모든 개념은 이제 사라지지 않을 것입니다.
유럽위원회의 공식 의견 수렴 이니셔티브는 Have Your Say에서 확인할 수 있습니다.