소프트웨어와 AI도 이제 ‘제조물’이 되는 시대
안녕하십니까.
1월도 어느덧 하순에 접어들었습니다. 새해의 결심은 조금씩 업무계획이 되고, 업무계획은 다시 예산과 책임, 실행 과제로 바뀌는 시기입니다. 연초의 바쁜 일정 속에서도 해외 시장을 바라보는 기업이라면 반드시 점검해야 할 중요한 변화가 있습니다.
바로 EU 개정 제조물책임지침, Product Liability Directive, PLD입니다.
이번 개정의 핵심은 분명합니다.
디지털 기술이 제품의 일부가 된 현실을 법이 정면으로 인정했다는 점입니다.
과거의 제조물책임은 비교적 단순했습니다. 자동차, 기계, 전자제품, 생활용품처럼 눈에 보이는 물리적 제품에 결함이 있고, 그 결함으로 인해 사람이 다치거나 재산상 손해가 발생하면 제조업자가 책임을 부담하는 구조였습니다.
그러나 지금의 제품은 더 이상 그렇게 단순하지 않습니다.
자동차는 소프트웨어 업데이트로 성능이 바뀝니다. 공장 설비는 AI 알고리즘으로 이상 징후를 판단합니다. 의료기기는 데이터를 분석해 사용자의 상태를 예측합니다. 가전제품은 클라우드와 연결되고, 산업용 장비는 원격으로 제어됩니다.
이제 제품의 안전은 철판의 두께나 볼트의 강도만으로 결정되지 않습니다.
소프트웨어 코드, AI 판단, 데이터 처리, 사이버보안, 업데이트 관리까지 제품 안전의 일부가 되었습니다.
EU 개정 제조물책임지침은 바로 이 변화를 법제도에 반영한 것입니다.
1. 이제 소프트웨어와 AI도 제조물입니다
가장 중요한 변화는 ‘제조물’의 범위 확대입니다.
개정 지침은 독립형 소프트웨어, AI 시스템, 제품에 포함되거나 업데이트되는 소프트웨어, 디지털 제조물까지 제조물책임의 범위에 포함합니다. 여기에는 3D 프린팅 파일과 같은 디지털 설계 자료도 포함될 수 있습니다.
이는 매우 큰 변화입니다.
예를 들어 어떤 산업용 장비가 기계적으로는 문제가 없지만, 제어 소프트웨어의 오류로 오작동하여 사고가 발생했다면 이제 그 소프트웨어 역시 제조물책임의 핵심 쟁점이 될 수 있습니다.
AI 기능이 탑재된 제품이 잘못된 판단을 내려 사용자의 신체나 재산에 손해를 입혔다면, 기업은 단순히 “알고리즘의 문제였다”고 설명하는 것만으로 책임을 피하기 어려워집니다.
앞으로는 다음과 같은 질문이 중요해집니다.
우리 제품에 소프트웨어가 포함되어 있는가.
AI 또는 자동 판단 기능이 있는가.
제품 출시 후 업데이트가 이루어지는가.
업데이트로 인해 제품의 성능이나 안전성이 달라지는가.
외부 데이터나 클라우드 서비스와 연결되어 있는가.
이 질문에 하나라도 해당된다면, 해당 기업은 개정 PLD의 영향을 받을 가능성을 검토해야 합니다.
2. 손해의 범위도 넓어졌습니다
두 번째 변화는 배상 대상이 되는 손해의 확대입니다.
기존 제조물책임은 주로 신체 상해와 물리적 재산 손해를 중심으로 운영되었습니다. 그러나 개정 지침은 현대 사회의 피해 양상이 훨씬 복잡해졌다는 점을 반영합니다.
특히 주목할 부분은 다음 두 가지입니다.
첫째, 의학적으로 확인된 정신적 피해가 손해 범위에 포함됩니다.
둘째, 데이터의 손실 또는 훼손도 배상 대상이 될 수 있습니다.
이는 디지털 경제에서 매우 중요한 변화입니다.
기업용 장비나 디지털 서비스가 오류를 일으켜 고객의 데이터가 손상되거나 사라진 경우, 과거에는 전통적인 제조물책임의 범위에 포함되는지 논란이 있었습니다. 그러나 앞으로는 데이터 손실도 중요한 손해로 인정될 가능성이 커졌습니다.
특히 의료기기, 산업용 IoT 장비, 스마트팩토리 설비, 커넥티드카, AI 기반 검사 장비, 보안 장비, 클라우드 연동 제품을 제조하거나 공급하는 기업은 데이터 리스크를 단순한 IT 이슈로만 보아서는 안 됩니다.
이제 데이터는 제품 안전과 제조물책임의 영역으로 들어오고 있습니다.
3. 책임지는 사람이 더 많아졌습니다
세 번째 변화는 책임 주체의 확대입니다.
과거에는 제조업자가 중심이었습니다. 그러나 글로벌 공급망과 디지털 제품 생태계에서는 한 제품이 여러 기업의 협업으로 만들어집니다.
하드웨어 제조사, 소프트웨어 개발사, 플랫폼 운영자, 부품 공급자, 수입업자, 유통업자, 유지보수 서비스 제공자, 제품을 개조하거나 리퍼브하는 업체가 모두 관여할 수 있습니다.
개정 PLD는 이러한 현실을 반영하여 책임 주체를 넓혔습니다.
특히 한국 기업이 주목해야 할 부분은 EU 역외 기업의 제품에 대한 책임 구조입니다.
한국 등 제3국 기업이 유럽으로 제품을 수출하는 경우, EU 내 수입업자나 공식 대리인, 경우에 따라 물류 또는 유통 관련 경제 운영자에게도 책임이 부과될 수 있습니다.
이는 단순히 유럽 파트너의 문제가 아닙니다.
EU 내 수입업자나 대리인이 제조물책임 리스크를 부담하게 되면, 이들은 한국 제조사에게 더 엄격한 계약 조건을 요구할 수 있습니다. 기술 문서 제출, 품질보증, 손해배상 조항, 보험 가입, 리콜 협조, 소프트웨어 업데이트 관리 의무 등이 계약서에 더 강하게 반영될 가능성이 큽니다.
결국 개정 PLD는 유럽 현지 법률이지만, 실제 영향은 한국 기업의 수출 계약, 공급망 관리, 보험 조건, 품질관리 체계까지 미치게 됩니다.
4. 피해자의 입증 책임이 완화됩니다
이번 개정에서 기업이 가장 주의해야 할 부분은 입증 책임의 완화입니다.
제조물책임 소송에서 피해자는 일반적으로 제품에 결함이 있었고, 그 결함 때문에 손해가 발생했다는 점을 입증해야 합니다.
그러나 AI, 소프트웨어, 복잡한 전자제어 시스템이 포함된 제품에서는 소비자가 그 구조를 이해하고 결함을 입증하기 어렵습니다. 내부 알고리즘, 소스코드, 설계 자료, 테스트 결과, 업데이트 이력은 대부분 기업이 보유하고 있기 때문입니다.
개정 지침은 이러한 정보 비대칭을 고려합니다.
법원은 일정한 경우 결함이나 인과관계가 존재한다고 추정할 수 있습니다. 또한 기업이 필요한 기술 자료를 공개하지 않거나 제출을 거부할 경우, 결함이 존재하는 것으로 판단될 수 있는 구조가 마련되었습니다.
이는 기업 입장에서 매우 중요한 의미를 가집니다.
앞으로는 “우리 제품에는 문제가 없다”고 주장하는 것만으로 충분하지 않습니다.
문제가 없었다는 사실을 설명하고 입증할 수 있는 자료를 평소에 갖추고 있어야 합니다.
제품 설계 단계의 위험성 평가, 시험성적서, 품질검사 기록, 소프트웨어 버전 관리, 업데이트 이력, 보안 취약점 대응 기록, 고객 불만 처리 내역, 리콜 판단 과정, AI 학습 및 검증 자료 등이 모두 중요한 방어 자료가 될 수 있습니다.
기록이 없으면 설명하기 어렵고, 설명하지 못하면 책임이 커질 수 있습니다.
5. 책임 기간도 길어질 수 있습니다
시효 규정도 눈여겨보아야 합니다.
기본적으로 제품이 시장에 공급된 날로부터 10년 이내에 소송을 제기해야 한다는 원칙은 유지됩니다. 그러나 신체 손상이나 질병처럼 피해가 늦게 나타나는 경우에는 최대 15년까지 연장될 수 있습니다.
이는 특히 의료기기, 화학제품, 배터리, 장기간 사용하는 산업설비, 인체와 밀접하게 접촉하는 제품을 제조하는 기업에 중요한 의미가 있습니다.
제품을 판매하고 몇 년이 지났다고 해서 리스크가 완전히 사라지는 것은 아닙니다.
기업은 제품 수명주기 전체를 기준으로 책임을 관리해야 합니다. 출시 전 안전성 검토뿐 아니라 출시 후 모니터링, 고객 불만 분석, 사고 보고 체계, 부품 교체 이력, 업데이트 기록, 단종 후 지원 정책까지 함께 고려해야 합니다.
제조물책임은 이제 판매 시점의 문제가 아니라 제품 생애주기 전체의 리스크가 되고 있습니다.
6. 한국 기업에 주는 의미
EU 개정 제조물책임지침은 유럽의 법제도입니다. 그러나 유럽으로 제품을 수출하거나 유럽 기업과 거래하는 한국 기업에는 직접적인 영향을 줄 수 있습니다.
특히 다음과 같은 기업은 사전 점검이 필요합니다.
스마트기기, 전자제품, 자동차 부품, 배터리, 산업용 기계, 의료기기, 로봇, 드론, 보안 장비, AI 검사 장비, 스마트팩토리 솔루션, IoT 장비, 소프트웨어가 탑재된 제조설비를 유럽에 공급하는 기업입니다.
이들 기업은 더 이상 제품 안전을 하드웨어 품질만으로 설명할 수 없습니다.
소프트웨어는 언제 업데이트되었는가.
업데이트 전후 안전성 검증은 이루어졌는가.
AI 판단 오류 가능성은 평가되었는가.
사이버 공격으로 제품 기능이 훼손될 가능성은 없는가.
고객 데이터가 손실될 경우 대응 절차는 있는가.
EU 내 수입업자와 책임 분담은 계약상 명확한가.
보험은 새로운 제조물책임 범위를 충분히 반영하고 있는가.
이 질문들에 답할 수 있어야 합니다.
7. 기업은 무엇을 준비해야 할까요
첫째, 제품 포트폴리오를 재점검해야 합니다.
우리 제품 중 소프트웨어, AI, 디지털 파일, 클라우드 연동 기능이 포함된 제품이 무엇인지 분류해야 합니다. 단순한 기계 제품으로 보였던 장비도 실제로는 소프트웨어 제어, 센서 데이터, 원격 업데이트 기능이 포함되어 있을 수 있습니다.
둘째, 소프트웨어 업데이트 관리 체계를 정비해야 합니다.
업데이트는 제품 개선 수단이지만 동시에 새로운 결함을 만들 수 있는 리스크 요인입니다. 업데이트 전 테스트, 승인 절차, 배포 기록, 고객 통지, 업데이트 실패 시 복구 절차를 명확히 해야 합니다.
셋째, AI 기능에 대한 검증 자료를 확보해야 합니다.
AI가 제품 성능이나 안전 판단에 영향을 미친다면 학습 데이터, 검증 절차, 오류 가능성, 한계 설명, 사용 조건 등을 문서화해야 합니다. AI는 편리한 기능이지만, 책임 소재를 흐리게 만드는 면도 있습니다. 그래서 더 명확한 관리가 필요합니다.
넷째, EU 내 수입업자와 대리인 계약을 점검해야 합니다.
책임 주체가 확대되면 유럽 파트너들은 더 강한 면책 조항과 보증 조항을 요구할 수 있습니다. 계약서상 리콜 비용, 소송 대응, 기술 자료 제공, 보험 가입, 손해배상 한도 등을 사전에 검토해야 합니다.
다섯째, 제조물책임보험을 재검토해야 합니다.
기존 PL보험이 소프트웨어 오류, 데이터 손실, AI 관련 결함, 리콜 비용, 해외 소송 방어비용을 충분히 보장하는지 확인해야 합니다. 필요하다면 사이버보험, 리콜보험, 임원배상책임보험과의 연계도 검토해야 합니다.
여섯째, BCP 관점에서 대응 체계를 마련해야 합니다.
제조물책임 사고는 단순한 배상 문제로 끝나지 않습니다. 리콜, 생산 중단, 수출 중단, 평판 훼손, 거래처 이탈, 인증 문제, 공급망 혼란으로 이어질 수 있습니다. 따라서 사고 발생 시 누가 판단하고, 누가 고객에게 알리고, 누가 규제기관과 소통하며, 누가 생산과 물류를 조정할 것인지 사전에 정해 두어야 합니다.
8. 제조물책임은 법무팀만의 일이 아닙니다
제조물책임 리스크는 흔히 법무팀이나 품질팀의 업무로 이해됩니다. 그러나 개정 PLD 시대에는 그렇지 않습니다.
연구개발팀은 설계와 검증 자료를 남겨야 합니다.
품질팀은 시험과 검사 기록을 관리해야 합니다.
IT팀은 소프트웨어와 사이버보안을 책임져야 합니다.
영업팀은 고객 고지와 계약 조건을 점검해야 합니다.
구매팀은 부품 공급자의 책임을 확인해야 합니다.
법무팀은 계약과 소송 리스크를 관리해야 합니다.
보험 담당자는 보장 범위와 한도를 점검해야 합니다.
경영진은 이 모든 활동이 전사적으로 작동하도록 방향을 정해야 합니다.
결국 제조물책임 관리는 전사적 리스크 관리입니다.
좋은 제품을 만드는 것만큼 중요한 것은, 좋은 제품임을 설명할 수 있는 체계를 갖추는 것입니다. 그리고 문제가 발생했을 때 기업이 신속하고 책임 있게 대응할 수 있는 구조를 갖추는 것입니다.
9. 준비한 기업은 규제를 경쟁력으로 바꿉니다
규제는 늘 부담스럽습니다. 새로운 법이 생기면 문서가 늘고, 절차가 복잡해지며, 비용도 발생합니다.
그러나 글로벌 시장에서는 규제를 먼저 이해하고 대응하는 기업이 더 큰 신뢰를 얻습니다.
유럽의 고객과 파트너는 제품의 가격만 보지 않습니다. 안전성, 투명성, 책임 있는 대응 능력, 데이터 보호, 소프트웨어 관리, 공급망 신뢰성을 함께 봅니다.
따라서 이번 EU 개정 제조물책임지침은 위협이면서 동시에 기회입니다.
준비하지 않은 기업에는 비용이 됩니다.
그러나 준비한 기업에는 신뢰가 됩니다.
신뢰는 계약이 되고, 계약은 시장이 됩니다.
마무리하며
이제 제조물책임은 공장에서 출고되는 물건만의 문제가 아닙니다.
제품 안의 코드, AI의 판단, 업데이트 이력, 데이터 관리, 사이버보안, 유럽 내 대리인과의 계약, 보험과 BCP까지 모두 연결된 복합 리스크가 되었습니다.
유럽으로 제품을 수출하거나 진출을 계획 중인 기업이라면 지금부터라도 차분히 점검해야 합니다.
우리 제품은 개정 PLD의 영향을 받는가.
제품의 결함 가능성을 설명할 자료가 있는가.
소프트웨어와 AI의 변경 이력을 관리하고 있는가.
EU 파트너와 책임 구조가 명확한가.
보험과 BCP는 실제 사고 상황을 감당할 수 있는가.
이 질문에 답하는 과정이 곧 기업의 리스크 관리 수준을 높이는 과정입니다.
새해의 리스크 관리는 멀리 있는 위기를 예측하는 것에서 시작하지 않습니다.
이미 다가온 제도 변화에 성실히 대응하는 것에서 시작합니다.
EU 개정 제조물책임지침을 단순한 법률 뉴스로 넘기지 마시고, 우리 기업의 제품 안전, 디지털 관리, 공급망 책임, 보험, BCP를 함께 점검하는 계기로 삼으시기 바랍니다.
감사합니다.
댓글 없음:
댓글 쓰기