“ESPR 준비 완료”를 선언하는 대부분의 DPP 제공업체들은 실제 세관 검사 상황에서 해당 규정의 부속서 III를 읽어본 적이 없습니다.

이 주장은 반증 가능한 가설입니다. 시장 감시 당국의 접근 엔드포인트를 보여달라고 요청해 보세요. 그러면 어떤 일이 벌어지는지 알게 될 겁니다.

🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩

디지털 제품 여권(Digital Product Passport) 시장은 근본적인 오해에 기반해 형성되어 왔습니다. 공급업체들은 ESPR 규정을 마치 여러 필드가 포함된 디지털 제품 설명서와 같은 문서 형식인 것처럼 ESPR 호환성을 홍보합니다. 하지만 실제로는 그렇지 않습니다. ESPR은 집행 프레임워크입니다. 즉, 누가, 어떤 기술 표준을 통해, 얼마나 오랫동안, 어느 정도의 세부 수준으로 접근 권한을 가지는지를 정의합니다. 이 두 가지 해석 간의 괴리야말로 오늘날 구매자들이 직면한 실질적인 운영상의 위험이 집중되어 있는 지점입니다.

운반체 문제는 문제가 아니다

업계는 “DPP 준비 상태”를 입증하기 위해 RFID와 QR 코드에 막대한 투자를 해왔습니다. 이 매체는 필수적이지만 충분조건은 아닙니다. ESPR은 여권에 내구성, 재활용 소재 함량, 유해 물질 유무, 수리 가능성 등 특정 속성이 기계 판독 가능하고 상호 운용 가능한 방식으로 구조화되어 포함될 것을 요구합니다. 참조 기술 사양은 GS1 Digital Link와 공급망 이벤트의 추적성을 위한 EPCIS 2.0을 결합한 것입니다.

읽어 주셔서 감사합니다! 새로운 게시물을 받아보고 제 활동을 응원해 주시려면 무료로 구독해 주세요.

패션 및 섬유 분야에서 활동 중인 7개 공급업체의 기술적 산출물을 확인해 보았습니다. 감시 시스템의 자동 쿼리에 필요한 형식으로 GS1 Digital Link 표준을 준수하는 구조화된 데이터를 제공하는 업체는 단 한 곳도 없었습니다. 이들 모두 대시보드가 포함된 웹 포털을 제공하고 있습니다. 대시보드는 집행용 API가 아닙니다.

라이프사이클 지속성: 아무도 공개하지 않는 SLA

ESPR 규정 제9조에 따르면, 여권 정보는 해당 모델의 마지막 제품이 시장에 출시된 날로부터 최소 10년 동안 열람 가능해야 합니다. 공급업체와의 계약 종료일로부터가 아닙니다. 고객사의 폐업일로부터도 아닙니다.

이러한 구분은 아키텍처 측면에서 중대한 함의를 지닙니다. 패스포트는 브랜드와 공급업체 간의 상업적 관계 속에서도 그 유효성을 유지해야 합니다. 즉, 데이터는 독립적인 거버넌스를 갖춘 레지스터에 보관되어야 하거나, 인증된 에스크로 메커니즘이 마련되어 있어야 하거나, 공급자가 제3자 감사 기관이 검증할 수 있는 보존 SLA를 공개해야 함을 의미합니다.

지난 몇 달간 기술 시연 중에 세 곳의 공급업체에 이 문서를 명시적으로 요청했습니다. 그중 두 곳에서는 “데이터 연속성이 계약상 보장된다”는 답변을 받았습니다. B2B 계약은 공개적인 집행 수단이 아닙니다. 세 번째 업체의 경우, 후속 이메일 문의에도 답변을 받지 못했습니다.

If you’re considering a DPP provider, this is the first question to ask: 2029년에 귀사가 폐업하게 될 경우를 대비한 데이터 보존 아키텍처를 보여주세요.. The answer will tell you everything you need to know.

시장 감시: 정의상 폐쇄형 접근

ESPR은 시장 감시 당국(MSA) — 이탈리아의 경우 기업 및 ‘메이드 인 이탈리아’ 부처, 세관, 위임받은 지역 기관 등 — 이 브랜드나 판매업체를 거치지 않고 표준화된 방식으로 여권 정보에 접근할 수 있다고 가정합니다. 이것이 집행 시스템의 핵심입니다.

현재 DPP 제공업체의 운영 방식은 이러한 아키텍처 요구 사항과 호환되지 않습니다. 데이터는 독점 시스템에 저장되어 있습니다. 데이터 접근은 고객(브랜드)이 제공하는 인증 정보를 통해 이루어집니다. 로테르담에서 의류를 검사하는 세관원은 등록부를 직접 조회할 방법이 없습니다. 브랜드 포털을 거쳐야 하는데, 이 포털은 비활성화되었거나, 구조가 변경되었거나, 단순히 응답하지 않을 수도 있습니다.

EISMEA가 아직 기술적 정의 단계에 있는 EU 중앙 등록부는 이 문제를 해결해 줄 것으로 기대된다. 하지만 도입 일정은 2026~2027년에 시작될 예정인 섬유 분야에 대한 첫 번째 ESPR 의무 사항과 맞지 않는다. 그 사이, 공급업체들은 “등록부가 준비되면” 이전 버전과 호환될 수 있는 솔루션을 판매하고 있다. 이는 구현 세부 사항이 아닌 아키텍처상의 위험이다. UNTP(UN 투명성 프로토콜)는 현재 이 격차를 해소하기 위해 설계된 유일한 상호운용성 표준이다.

오류 관리: 존재하지 않는 프로세스

여권에 기재된 항목 중 하나가 부정확합니다. 공급업체가 유기농 면화 함량을 인증했으나, 이후 제2자 감사에서 불합격 판정을 받는 경우가 종종 있습니다. 여권에 기재된 데이터는 정확해야 합니다. 이전 버전은 타임스탬프와 변경 사유를 함께 기록하여 보관해야 합니다. 감사 추적 기록은 변조될 수 없어야 합니다.

이것이 바로 오류에 대한 운영 거버넌스입니다. 마케팅 자료가 아닌 기술 문서를 통해 수정 절차, 버전 관리 모델, 그리고 감사 추적 기록의 변경 불가성에 대한 보장을 공개적으로 설명하고 있는 공급업체는 단 한 곳도 찾지 못했습니다.

이 문제는 엄밀한 의미에서 기술적인 문제가 아닙니다. 버전 관리 시스템은 이미 존재하며 충분히 성숙해 있습니다. 문제는 아직까지 아무도 이를 DPP에 대한 구속력 있는 운영 요건으로 설계하지 않았다는 점입니다. 시장은 여권을 정적인 문서로 취급하지만, ESPR은 이를 감사 가능한 이력을 갖춘 살아있는 기록으로 간주합니다.

읽어 주셔서 감사합니다! 새로운 게시물을 받아보고 제 활동을 응원해 주시려면 무료로 구독해 주세요.