[A-2] 인증 모듈(A~H)은 기업 맞춤 메뉴판이다
— 왜 유럽은 기업에게 인증 방법을 고르게 했는가
Series A. EU 제품안전 기초: NLF를 해부한다 | A-2 이전 글: [A-1-1] 같은 것처럼 보이는 세 단어: New Approach, Global Approach, NLF 다음 글: [A-3] Notified Body는 심판인가, 코치인가
EU 적합성 평가 모듈 시스템의 설계 논리를 추적한다. 왜 기업에게 선택권을 주었는가, 그리고 그 선택은 얼마나 자유로운가.
우리는 음식을 주문할 때 메뉴판을 본다.
같은 식당에서 어떤 사람은 코스 요리를 시킨다. 어떤 사람은 단품 하나만 고른다. 어떤 사람은 셰프에게 “알아서 해달라”고 맡긴다. 무엇을 먹을지는 같아도, 어떻게 먹을지는 사람마다 다르다.
유럽의 제품 인증 체계도 비슷하다.
모든 제품이 동일한 방식으로 인증을 받아야 한다면 어떻게 될까. 동네 공장에서 만드는 단순한 플라스틱 용기와, 수천 명의 생명을 좌우하는 의료기기가 같은 절차를 밟아야 한다면. 전자는 과도한 비용에 짓눌리고, 후자는 느슨한 검증에 노출된다. 규제가 오히려 현실을 망친다.
유럽은 다른 방법을 선택했다. 기업에게 메뉴판을 내밀었다.
메뉴판의 이름: 모듈 시스템
[A-1-1]에서 살펴본 것처럼, 1989년 Global Approach가 도입한 핵심 장치가 바로 적합성 평가 모듈(Conformity Assessment Modules)이다.
모듈은 A부터 H까지, 총 8개의 기본 유형으로 구성된다. 각 모듈은 두 가지 축으로 나뉜다.
하나, 설계(Design)를 누가 검증하는가. 둘, 생산(Production)을 누가 감시하는가.
이 두 축의 조합이 모듈을 결정한다. 그리고 모듈의 엄격함은 제품의 위험도에 비례한다.¹
위험이 낮다. 기업 스스로 한다.
위험이 높다. 제3자가 개입한다.
이것이 모듈 선택의 핵심 원리다.
모듈을 읽는 법: 가장 가벼운 것부터
Module A — 자기 선언(Internal Production Control)
가장 가벼운 모듈이다. 기업이 스스로 기술 문서를 작성하고, 스스로 검증하고, 스스로 “나는 필수 요구사항을 충족한다”고 선언한다. 이것이 EU 적합성 선언(Declaration of Conformity, DoC)이다.
외부 인증기관이 개입하지 않는다. 정부 기관이 사전 승인하지 않는다. 기업의 자기 책임이 전부다.
저위험 제품에 적용된다. 단순한 설계, 단순한 생산, 낮은 공중 위험. 이 조건을 충족하면 Module A로 CE 마크를 붙일 수 있다.²
자유가 최대다. 책임도 최대다.
Module B + 생산 모듈 — 설계는 제3자가, 생산은 조합해서
위험이 올라가면 제3자가 등장한다.
Module B(EU 형식 검사)는 설계 단계를 검증한다. 기업이 대표 시제품(Type)과 기술 문서를 Notified Body(NB, 공인 인증기관)에 제출한다. NB는 설계가 필수 요구사항을 충족하는지 심사하고, 통과하면 EU 형식 검사 인증서를 발급한다.
그런데 Module B는 혼자 쓸 수 없다. 설계만 검증하고 생산을 검증하지 않으면 반쪽이다. 그래서 반드시 생산 단계 모듈과 결합해야 한다.
- B+C: NB가 설계를 검증하고, 기업이 “B에서 승인받은 대로 생산한다”고 자체 선언. 중위험 제품에 적합.
- B+D: NB가 설계를 검증하고, 기업의 품질경영시스템(ISO 9001)을 NB가 정기 감사. 대량 생산 고위험 제품의 가장 일반적 조합.
- B+F: NB가 설계를 검증하고, 생산된 제품을 NB가 전수 또는 샘플 검사. 소량 생산 시 유리.
PTB 자료는 EU 계량기 분야에서 이 조합이 실제로 어떻게 적용되는지 보여준다. 수도미터(MI-001), 가스미터(MI-002), 전력계(MI-003) 모두 B+D, B+F, H1 중 하나를 선택하도록 규정되어 있다.³
Module G — 하나씩, 하나하나
맞춤 제작 대형 기계처럼 대량 생산이 불가능한 제품에 적용된다. NB가 제품 하나하나를 설계부터 생산까지 전체 검증한다. 비용과 시간이 가장 많이 든다.
Module H / H1 — 시스템을 인증받는다
설계 역량과 품질 관리 시스템이 충분히 성숙한 대기업에 적합하다. 제품 하나하나를 검증받는 것이 아니라, 기업 전체의 품질 시스템을 NB가 심사하고 인증한다.
Module H는 설계+생산 전체 시스템을. Module H1은 거기에 핵심 설계에 대한 NB의 별도 심사까지 더한다. H1이 가장 엄격한 모듈이다.
AI Act 고위험 AI 시스템에 대해서는 이 H1이 주요 모듈로 언급된다.
기업이 자유롭게 고를 수 있는가
여기서 중요한 질문이 하나 있다.
“메뉴판”이라고 했는데, 그렇다면 기업이 원하는 모듈을 마음대로 고를 수 있는가?
답은 “아니다”다.
모듈을 고르는 것은 기업이지만, 어떤 모듈이 메뉴에 오르는지는 입법자(EU 위원회)가 결정한다. 각 제품군별 EU 지침이나 규정이 “이 제품은 이 모듈들 중에서 선택하라”는 선택지를 미리 정해둔다.
비유하자면, 셰프가 “오늘 메뉴는 이것들입니다”라고 칠판에 써놓는 것과 같다. 손님은 그 안에서만 고를 수 있다.
블루 가이드(Blue Guide, 2022)는 이 원칙을 명확히 한다. 모듈의 복잡성은 제품의 위험도에 비례해야 하고, 기업에게는 가능한 한 넓은 선택지를 주되, 공익 보호에 필요한 수준은 유지해야 한다.⁴
[필자 분석] 메뉴판의 진짜 의미
모듈 시스템을 “유연한 인증 체계”로만 이해하면 놓치는 것이 있다.
모듈의 설계 원리는 비례성(Proportionality)이다. 규제의 강도는 위험의 크기에 비례해야 한다는 철학이다. 모든 제품에 동일한 규제를 적용하는 것은 효율적으로 보이지만, 실제로는 저위험 제품의 혁신을 억누르고 고위험 제품의 위험을 충분히 통제하지 못하는 이중 실패를 낳는다.
그리고 여기에 하나 더 있다. 모듈 시스템은 책임의 위치를 명확히 한다. Module A를 선택한 기업은 모든 책임을 스스로 진다. Module H를 선택한 기업은 NB가 시스템을 감사했지만, 최종 제품 책임은 여전히 제조사에게 있다. CE 마크 옆에 찍히는 것은 NB의 번호가 아니라, 제조사의 적합성 선언이다.
이 구조가 AI 시대에도 그대로 이어진다. 고위험 AI는 Module H1에 준하는 수준의 검증을 받더라도, 시스템이 실제로 안전한지에 대한 최종 책임은 AI 제공자(Provider)에게 있다.
규제는 책임을 대신해주지 않는다. 구조를 설계할 뿐이다.
다음 글에서는 그 구조 안에서 제3자 역할을 맡은 Notified Body를 들여다본다. 그들은 심판인가, 아니면 코치인가.
→ 다음 글: [A-3] Notified Body는 심판인가, 코치인가 ← 이전 글: [A-1-1] 같은 것처럼 보이는 세 단어: New Approach, Global Approach, NLF
주석 ¹ Blue Guide 2022, Section 5.1. “The complexity of the modules selected should be proportional to the risk of the product.” ² Blue Guide 2022, Annex 4, Module A. Decision No 768/2008/EC 교차 확인. ³ H. Stolz, PTB, “Notification of MID and NAWID Conformity Assessment Bodies,” 2014, slide 26, 31. MID 제품군별 모듈 선택지 목록. ⁴ Blue Guide 2022, Section 5.1. “When appropriate in terms of protection of public interest, the manufacturer must be given as wide a choice of modules as possible.”
태그: #EU규제 #제품안전 #NLF #인증모듈 #적합성평가 #CE마킹