2026년 7월 19일, 유럽연합의 중앙 디지털 제품 여권 등록부가 운영될 예정이며, 이는 EU 2024/1781 규정(ESPR) 제13조에 의해 정해진 법적 기한입니다. 이는 진정한 인프라 이정표이며, 널리 오해될 것입니다. 7월 19일에 개막하는 것은 해결책이다. 신뢰 계층 — DPP 서비스를 운영할 행위자들의 거버넌스와 여권 데이터 진실 여부에 대한 독립적 검증 — 은 이 계층으로 열리지 않습니다.
등록부, 해석기, 연합 데이터, 책임 당사자: 데이터 공유 인프라를 설계해본 사람이라면 익숙한 용어입니다. 덜 알려진 것은 대륙 규모의 계획이 신탁 체계가 아직 협의 문서일 때 실행되는 모습을 지켜보는 것이다. 그 공백 — 출시일이 아니라 — 이 핵심입니다.
리졸버는 데이터 저장소가 아닙니다
레지스트리의 구조는 의도적으로 얇다. 주요 식별자와 웹 링크를 제외하고, 여권 데이터는 중앙에 저장되지 않습니다. 여권 데이터는 경제 운영자나 그 서비스 제공자에게 남아 있으며, 등록소는 제품의 식별자를 데이터의 분산된 위치로 해석합니다. 제품 정보를 직접 호스팅하는 EU 에너지 라벨 데이터베이스인 EPREL과의 대조는 명확하고 의도적입니다. 유럽연합 집행위원회의 DPP Q&A(2026년 1월)는 등록소를 모든 DPP의 중앙 색인 시스템으로 설명하며, 자동 국경 검문이 가능해진 세관 상호 연결은 출시 후 4년 이내로 추정되어 약 2029년을 가리킵니다.
수년간 연합 데이터 공유 체계를 구축해온 독자들에게 이런 패턴이 인식된다: 데이터는 출처에 머물러 책임 있는 당사자가 통제하며, 중앙 계층은 식별자와 포인터만을 보유한다. 규모와 데이터 주권을 위한 올바른 설계입니다. 또한 과소평가되기 쉬운 결과도 있습니다: 해결자는 자신이 가리키는 모든 것의 신뢰성을 물려받는다는 점입니다. 등록소는 여권이 존재하는지, 어디에 보관되어 있는지, 그리고 구조적으로 잘 만들어졌는지 확인할 수 있습니다. 그곳에서 발견한 것을 진실로 만들 수 없다.
발사 자체는 연출된 것입니다. 2026년 6월 17일 CIRPASS-2 EWG1 웨비나에서 발표된 시행 규정 초안(Ares(2026)4424976에 따르면, 레지스트리는 배터리 여권부터 시작하며, 테스트 환경은 최소 2027년 2월까지 온라인 상태를 유지하며, 모든 구성 요소가 첫날부터 준비되는 것은 아닙니다. (CIRPASS-2는 유럽연합 집행위원회가 자금을 지원하는 조정 및 지원 행동이며, 표준화나 인증 기관이 아닙니다; 저는 EWG1과 EWG3 전문가 실무 그룹에 기여하고 있습니다.)
따라서 7월 19일의 정확한 해석은 좁습니다: 지수는 제때에, 단계적으로 공개됩니다. 필요하다. 충분하지 않다.
등록소의 자체 규칙집은 아직 법률이 되지 않았습니다
대부분의 보도에서 놓치는 세부 사항은 다음과 같습니다. 이 글을 작성하는 시점(2026년 7월 8일 기준)은 등록소 운영 방식을 규정하는 시행 규정이 채택되지 않았으며 공식 저널에 게재되지 않았습니다. 이 문서는 Ares(2026)4424976 참조 초안으로 존재하며, 2026년 4월 27일에 공개 의견 수렴이 시작되어 2026년 5월 27일에 종료되었습니다. 등록소의 법적 마감일 11일 전까지도 운영 규칙은 아직 협의 문서입니다. 이것은 출범의 각주가 아니다; 전체 틀이 어디에 있는지 공정하게 요약한 것입니다.
초안은 등록부가 무엇을 점검할지에 대해 여전히 명확히 명시되어 있습니다. 초안 제6조에 따르면, 등록 시 검증은 자동적이고 구조적이다: 필수 데이터 속성이 존재하고 의미론적으로 일치하는지 확인; 세분화 수준 — 모델, 배치 또는 항목 — 가 EU 규정 2024/1781에 따른 적용 위임 행위에 부합하는 것; 상품 코드가 제품 그룹의 허용 범위 내에 속한다는 것; 관련 있는 경우 제3자 백업 링크가 존재해야 합니다; 여권에는 eIDAS 체계 하에서 적격 전자 서명이나 인장이 부착되어 있어야 합니다. 이것들이 인덱스에 대한 올바른 검증 기준이다: 의미론적 완전성은 대륙 규모에서 기계로 검증 가능하지만, 실질적 진리는 그렇지 않다.
하지만 그 한계는 설계만큼이나 명확하게 명확히 밝혀져야 합니다: 등록소는 여권 내 정보가 정확한지 여부를 — 누락이 아니라 구조상 — 검증하지 않습니다. 40% 재활용 성분을 의미론적으로 완전하게 선언한 여권은 사실인 여권만큼 원활하게 기록됩니다.
빠진 계층은 제공자 계층입니다
같은 초안의 제3조(f)항은 DPP 서비스 제공자 등록부를 등록부의 공식 구성 요소로 명시하고 있습니다. 구성 요소는 설계도에 포함되어 있습니다; 그 뒤에 있는 거버넌스는 그렇지 않습니다. 해당 제공자들이 충족해야 하는 요건들, 즉 진지한 운영자와 임시 운영자를 구분하는 기준은 아직 공개 의견 수렴 중이다. 저는 CIRPASS-2 전문가 자격으로 그 협의에 응답했으며, 그 질문들이 올바른 것임을 증언할 수 있습니다. 지금은 그것들이 단지 질문일 뿐이다.
위원회의 Q&A는 더 깊은 내용을 서면으로 인정합니다(Q25): 현재 DPP에 공개된 정보에 대해 제3자 인증이나 적합성 평가에 대한 보편적 요구는 없습니다. 이러한 요구사항은 심층 연구가 필요하다고 판단할 경우 제품 그룹별로 위임된 행위를 통해 나중에 도달할 수 있습니다.
두 가지 관계를 합쳐 보세요. 인프라 계층은 법적 기한에 의해 정해진 날짜에 착륙합니다. 행위자 거버넌스 계층은 개방형 설문조사입니다. 그 사이에는 시장이 자리 잡고 있습니다.
구조에 의한 역선택
그 시장의 경제 현상은 새로운 것이 아닙니다. 구매자가 구매 전에 품질을 관찰할 수 없을 때, 외관에 투자하는 판매자는 실질적인 투자를 하는 판매자를 이기게 됩니다 — 이는 고전적인 레몬 문제를 컴플라이언스 인프라에 이식한 것입니다. 독립적인 검증이 없으면 구매자는 실제 검증 아키텍처를 가진 제공자와 랜딩 페이지를 가진 제공자를 구분할 수 없습니다. 외관은 건축 가격과 마찬가지로 가격이 높고, 보통 건축 비용보다 낮습니다. 왜냐하면 외관은 건축 비용이 저렴하기 때문입니다.
중소기업이 먼저 비용을 지불하며, 그 틀 자체가 그 이유를 설명합니다. 위원회의 Q&A는 소규모 운영자들을 DPP 서비스 제공업체로 유도하여 기술적 부담을 부담하게 만듭니다 — 법적으로 의무화된 제3자 데이터 백업(Q8; ESPR 제10조 4항). 공급자는 SME가 복잡성을 헤쳐 나가는 지름길이어야 합니다. 하지만 오늘날 중소기업이 제공자를 선택하는 것은 아직 법적으로 정해진 기준을 기준으로 하는 것이며, 인증 마크도 확인하지 않고 등록부도 검토할 수 없습니다. 벤더의 아키텍처를 감사할 능력이 가장 낮은 측은 프레임워크가 가장 먼저 쇼핑을 하게 만드는 쪽입니다.
저는 5월에 그 결과 비즈니스 모델을 '가짜로 만들어야 한다'고 표현했습니다: QR 코드는 PDF로 해석되고, 스프레드시트는 여권 이름을 바꾸며, 준수는 지금 약속하고 나중에 설계되었습니다. 소비자 앱에서는 이것이 성장 전략입니다. EU 법에 따른 법적 선언에서는 공급업체의 대차대조표에서 고객의 대차조표로 부채 이전이 이루어집니다. 현재의 시퀀싱은 그 모델을 처벌하지 않습니다. 보조금을 줍니다.
가장 먼저 도착하는 집행은 분산되어 있다
DPP 데이터 계층이 중앙집중화를 하는 반면, 청구 집행 계층은 분산됩니다. EU 지침 2024/825, ESPR 제13조와는 별개의 법적 근거인 소비자 권한 강화 지침은 2026년 9월 27일부터 적용되며, 단일 시장 전역에서 근거 없는 환경 주장을 금지합니다. (이 제안은 그린 클레임 지침이 아니며, 2025년에 철회되었고 두 제안은 여전히 혼동되고 있습니다.) 이탈리아 조기 전환: 2026년 3월 9일 발표된 입법령 30/2026은 서류 미등록 녹색 청구를 경쟁 당국 AGCM이 집행하는 불공정 상업 관행으로 규정하며, 벌금은 매출의 4%에 달한다고 명시했습니다. 독일은 부정경쟁법을 개정했다. 그리고 2026년 5월 28일, 집행위원회는 위반 판결이 아닌 위반 절차의 첫 단계인 공식 통지서를 프랑스와 네덜란드를 포함한 20개 회원국에 발송했습니다.
이 두 수도는 패턴을 단일 관할구역으로 압축한다: 한 경로에는 일방적 국가 운동, 조화로운 경로에는 지연. 프랑스는 전임 명령을 내리지 않은 상태에서 2026년 6월 29일 자체 반패스트 패션 법을 채택했는데, 이는 아직 공포되지 않은 자율적인 국가적 조치이며, 2025년 9월 29일 TRIS 통지 절차에 따라 위원회가 발표한 두 차례의 상세 의견 이후 이미 범위가 좁아졌습니다. 네덜란드는 2023년 7월 1일부터 섬유에 대한 구속력 있는 생산자 책임 연장 제도(UPV Textiel)를 시행해 왔으며, 재사용 및 재활용 목표를 상향 조정하고 섬유 간 재활용률이 25%에서 33%로 상승 중입니다. 또한 5월 28일 지침 2024/825에 관한 동일한 서한도 받았습니다. 브뤼셀에 중앙집권을 둔 한 명의 결의관; 27개의 집행 체계가 서로 다른 속도로 움직이고 있으며, 일부는 병행하는 국가 경로를 따라 진행되고 있습니다. 외관 제공업체는 바로 그 스프레드에서 운영됩니다.
그 격차가 기회입니다
연산자에게는 같은 간격이 다르게 읽힙니다. 곧 공개될 규칙집에는 제공자가 오늘 프레임워크가 결국 요구할 것을 만드는 것을 막는 내용이 없으며, 구성 요소들은 이국적이거나 투기적이지도 않습니다.
여권은 검증 가능한 자격 증명으로 발급되며, 암호화 증거는 공개적으로 해석 가능한 식별자에 고정되어 있어, 어떤 준수 검증자도 제공자의 독점 API를 호출하지 않고도 발급자와 데이터의 무결성을 확인할 수 있습니다. 단위별 질량 균형 검증은 인증과 신고서 사이의 격차가 구조적이기 때문입니다: 인증 제도는 시간 동안 킬로그램 단위의 물질을 인증하는 반면, 여권은 제품별 신고를 담당하며, 두 요소를 조화시키는 것은 단위별로 인증된 부피가 실제로 주장을 입증하는 알고리즘적 문제입니다. 저는 아무도 그 조정을 하지 않을 때 어떤 일이 벌어지는지 측정했습니다: 3년간 656,309야드의 인증 자료를 감사한 결과, 모든 거래 증명서는 공식적으로 유효했으며, 44.21%의 거래량이 1차 출처(Zenodo, DOI 10.5281/zenodo.19206500에 공개된 데이터셋)에 대한 검증에 실패했습니다. 그리고 실제 공급망 추적의 부산물로 생성된 라이프사이클 데이터도 이미 포착된 사건에서 수집된 것으로, 별도의 컨설팅 작업으로 사후 재구성하는 것이 아니다.
ESPR에 따른 섬유 위임법은 아직 채택되지 않았는데, 바로 그것이 핵심입니다. 기다리는 동안 더 많은 외관이 생긴다. 검증 가능한 아키텍처를 구축하는 것은 이제 책임성 공백을 방어 가능한 위치로 바꾸는 것입니다: 제공자 요구사항이 법으로 제정될 때, 검증을 아키텍처로 다뤘던 운영자들은 이미 준수할 것이고, 이를 마케팅으로 다뤘던 운영자들은 재구축해야 할 제품을 갖게 됩니다.
올해 구매자에게 조언하는 사람에게 한 가지 반증 가능한 테스트가 있습니다: 제공업체에게 실시간 인프라에서 신고된 청구가 증거와 어떻게 검증되는지, 그리고 증거가 소진될 때 시스템이 무엇을 보고하는지 보여주도록 요청하는 것입니다. 그 답이 당신이 알아야 할 모든 것을 알려줄 것입니다.
등록부는 예정대로 개장할 예정입니다. 신뢰층은 그렇지 않습니다. 9월에는 이 이야기의 후반부로 돌아올 예정입니다: 지침(EU) 2024/825에 따른 집행 물결이 신뢰 인프라에 어떤 의미를 가지며, 누가 이에 대비할 것인가에 대해서입니다.
스테파노 치프리아니는 CIRPASS-2 전문가 회원(EWG1/EWG3)이며 Reeco의 창립자입니다.