"유럽 기계 안전의 표준이었던 MD 지침이 17년 만에 'Machinery Regulation(EU 2023/1230)'으로 전면 개정되었습니다. 2027년 본격 시행을 앞두고 반드시 파악해야 할 주요 변경점과 대응 전략을 상세히 짚어봅니다."
법적 체계의 변화 및 적용 일정
새로운 규정은 법적 구속력을 강화하고 디지털 시대의 기술적 변화를 수용하는 것을 목표로 합니다.
- 법적 형태의 전환: 기존 '지침(Directive)'에서 '규정(Regulation)'으로 변경되어 별도의 국내법 이행 없이 모든 EU 회원국에 직접 적용되며, 이를 통해 해석의 통일성을 확보합니다.
- 강제 적용 시점: 2027년 1월 20일부터 시장에 출시되거나 사용 개시되는 모든 기계류는 반드시 이 규정을 준수해야 합니다.
- 추적성 강화: 경제 주체(제조사, 수입자, 유통업자)의 의무가 강화되었으며, 부적합 기계에 대한 시정 조치와 시장 감시 체계가 더욱 엄격해졌습니다.
적용 범위 및 핵심 정의의 확대
현대 기계의 연결성과 소프트웨어 의존도 증가를 반영하여 적용 범위가 구체화되었습니다.
- 관련 제품(Related Products) 도입: 기계뿐만 아니라 교환 가능 장비, 안전 부품, 인양 액세서리, 체인, 케이블, 슬링 등을 포괄하는 통합 용어가 사용됩니다.
- 소프트웨어의 안전 부품화: 기계 안전에서 핵심 역할을 하는 소프트웨어가 단독 안전 부품으로 명시되었습니다. 따라서 해당 소프트웨어도 적합성 평가의 대상이 됩니다.
- 중대한 개조(Substantial Modification): 기계 출시 후 예견되지 않은 변경으로 새로운 위험이 발생하거나 기존 위험이 증가하는 경우, 개조를 수행한 자가 법적 제조사의 책임을 지고 새로운 적합성 평가를 받아야 합니다.
디지털 기술 관련 필수 안전 요구사항 (Annex III EHSR)
디지털 전환에 대응하기 위한 사이버 보안 및 AI 관련 항목이 신설되었습니다.
A. 사이버 보안
- 변조 및 부패 방지 (Protection against Corruption - Clause 1.1.9): 기계는 외부 장치와의 원격 또는 로컬 통신 연결이 위험한 상황으로 이어지지 않도록 설계 및 제작되어야 합니다.
- 데이터 무결성 보호: 하드웨어 및 소프트웨어는 의도적 또는 사고에 의한 데이터 변조(Corruption)로부터 보호되어야 합니다.
- 적용 표준 (EN 50742): 외부 네트워크(사이버 공격)로부터의 데이터 부패 방지 및 소프트웨어 무결성 검증을 위한 기술적 지침을 제공합니다.
- 제어 시스템의 신뢰성 및 조작 방지 (Safety and Reliability of Control Systems - Clause 1.2.1): 제어 시스템은 제3자의 악의적인 공격(Malicious attempts)에 견딜 수 있어야 하며, 시스템 결함 시에도 위험을 예방해야 합니다.
- 악의적 간섭 차단: 비인가자의 물리적/논리적 접근을 차단하여 기계가 안전 한계 밖에서 작동하는 것을 방지합니다.
- 적용 표준 (EN 50472): 안전장치 우회나 설정값 무단 수정 등 조작(Tampering) 방지에 특화된 설계 및 검증 기준을 제시합니다.
- 개입 기록 유지: 소프트웨어의 모든 변경 및 업데이트 내역(개입)은 로그로 기록되어야 하며, 시장 출시 후 최소 5년간 보관해야 합니다.
- 위험 분석 필수: 기존 기계적 위험 평가와 별개로 제어 시스템에 특화된 사이버 보안 위험 분석이 요구됩니다.
- The requirements of Annex III 1.1.9 regarding cybersecurity application/ 사이버 보안 위험성 평가서 (Cybersecurity Risk Assessment): 기존의 기계적 위험성 평가와 별개로, 제어 시스템에 특화된 위험 분석이 필요합니다. (참고 표준: EN ISA 62443 또는 TR 63074)
|
Asset
(대상)
|
Potential Threat
(잠재적 위협)
|
Vulnerability
(취약점)
|
Risk Impact
(안전 영향)
|
Mitigation Measures
(대응 조치 / Evidence)
|
|
PLC
(Control Logic)
|
Unauthorized modification of safety logic
|
Access via
programming port |
Failure of safety functions (e.g., E-stop bypass)
|
Password protection (multi-level) & Hardware key required for logic download.
|
|
HMI
(Operator Panel)
|
Accidental/Malicious change of safety parameters
|
Open access
to setting menus |
Machine operation outside safe limits
|
User Access Management: Operator/Admin levels. Automatic logout after 10 min.
|
|
Physical Ports
(USB/RJ45) |
Malware injection or unauthorized data dump
|
Exposed ports
on the control panel |
System crash or corruption of control software
|
Physical Security: All ports located inside a locked cabinet. Unused ports disabled in BIOS/HW.
|
|
Network
(Internal/Ext) |
Remote hacking / Ransomware
|
Permanent connection
to factory Wi-Fi/Internet |
Loss of control over the machinery
|
Network Isolation: Standalone operation (Air-gapped) or VPN-only access with manual enable switch.
|
|
Software Integrity
|
Corruption during software update
|
Lack of verification for
new firmware/software |
Unexpected machine behavior
|
Verification: Use of Checksum/Digital Signatures for all official software updates.
|
|
Communication
(Bus) |
Data spoofing or sniffing
|
Unencrypted internal
bus communication |
Interruption of safety-related signals
|
Use of Safety-certified protocols (e.g., PROFIsafe, CIP Safety) which have built-in corruption detection.
|
B. 인공지능(AI) 및 자율 이동 시스템
- 자가 적응형 AI: 기계 학습을 통해 기능이 변하는 경우에도 의도된 운영 한계를 유지해야 하며, 의사결정 프로세스 데이터를 1년간 보관해야 합니다.
- 자율 주행 안전: 보행자 및 장애물 감지 등 자율 주행 시 필요한 안전 조치가 구체화되었습니다.
- 상호작용: AI 기계는 운영자의 몸짓, 표정 등을 해석하고 계획된 동작을 이해하기 쉽게 전달해야 합니다.
설계, 유지 보수 및 문서화 요건 변경
사용자 편의성과 구조 안전을 위한 새로운 기준들이 도입되었습니다.
- 비상 구조 및 테스트 설계: 작업자 진입 가능 기계는 비상 구조를 위한 접근 지점을 갖추어야 하며, 사용자가 직접 안전 기능을 테스트할 수 있는 절차와 장비가 제공되어야 합니다.
- 전기 및 물리적 안전: 가공 전선 접촉 위험 방지 요건이 추가되었으며, 전도 위험 기계는 구속 시스템(벨트 등) 미사용 시 시각/청각 경고가 발생해야 합니다.
- 디지털 매뉴얼 및 DoC: 디지털 형식의 매뉴얼이 허용되나, 요청 시 종이 매뉴얼을 제공해야 합니다. 매뉴얼에는 EU 적합성 선언서(DoC) 또는 이를 확인할 수 있는 웹 주소가 반드시 포함되어야 합니다.
- 기술 문서 보관: 소프트웨어 탑재 기계는 소스 코드 또는 프로그래밍 로직을 기술 문서에 포함해야 하며, 모든 문서는 10년간 보관해야 합니다.
업데이트된 최신 기술 표준
규정에 맞춰 주요 기술 표준들도 2024년 버전으로 업데이트하고 있습니다.
|
표준 번호
|
주요 변경 내용
|
|
EN ISO 13855:2024
|
안전거리 계산: 상수 C 대신 더 정밀한 DDS(감지 시스템 거리)와 안전 마진 Z를 도입한 공식(S = KT + DDS + Z) 적용
|
|
EN 619:2022
|
컨베이어 안전: 백색, 녹색, 청색, 적색의 구역(Zone) 개념을 엄격히 적용하여 위험 분석 수행
|
기계류 규정 (EU) 2023/1230 주요 변경 및 요건 요약
|
구분
|
항목
(Topic)
|
기계류 지침
(2006/42/EC)
|
기계류 규정
(2023/1230)
|
주요 변경 및 포인트
(Compliance Points)
|
|
법적
체계
|
법적 형태 및 적용
|
Directive
(국가별 입법 필요) |
Regulation (EU 전체 직접 적용)
|
해석의 통일성 강화: 별도 국내법 이행 없이 즉시
적용되어 법적 확실성 보장 |
|
적용 범위 (Scope)
|
기계, 교체 장비,
안전 부품 등 |
소프트웨어(안전 기능 수행) 포함
|
소프트웨어의 안전 부품화: 소프트웨어가 단독 안전
부품으로 인정되어 적합성 평가 대상에 포함 |
|
|
위험
및
적합성
|
중대한 변경
(Substantial Mod) |
명시적 정의 없음 (관례적 판단)
|
Art. 3(16) 등에 명확히 정의
|
제조사 의무 발생: 새로운 위험을 유발하는 예기치 않은
개조 시 개조 주체가 법적 제조사 책임을 지고 신규 CE 인증 필요 |
|
위험군 분류 및 평가
|
Annex IV
(23개 항목) |
Annex I (Part A / Part B)
|
인증기관 개입 필수: 고위험군(Part A: AI, 연결된
기계 등)은 반드시 인증기관(Notified Body)의 평가 필요 |
|
|
디지털
기술 (NEW)
|
사이버 보안
(1.1.9 / 1.2.1) |
언급 없음
|
사이버 보안 요구사항 명시
|
변조 방지: 제어 시스템의 의도적/비의도적
변조 방지 설계 및 개입 로그 5년 보관 의무 |
|
AI 및 자율 이동 기계
|
없음
(3항 일부 적용) |
3.2.2 및 3.5.1 등 신설
|
지능형 안전: 자율 주행 시 보행자 감지 구체화,
AI 의사결정 데이터 1년 보관, 원격 감시 기능 활성화 필수 |
|
|
상호작용
(Interaction) |
인간공학의
일반적 원칙 |
1.1.6 항목 강화 (신규)
|
고급 HMI: AI 기계는 작업자의 몸짓/표정을 해석하고 계획된 작업을 이해하기 쉽게 전달하여 심리적 스트레스 완화
|
|
|
설계
및
안전
(NEW) |
구조 및 유지 보수
|
일반적인 안전 설계
|
비상 구조 및 테스트 설계
|
안전 접근성: 비상시 인명 구조를 위한 접근 지점 확보 및 사용자가 안전 기능을 직접 테스트할 수 있는 절차/장비 제공
|
|
전기 및 운전자 보호
|
기존 전기안전
표준 적용 |
가공 전선 및 구속 장치 요건
|
사고 예방: 가공 전선 접촉 방지 요건 강화, 전도 위험 시
구속 장치(벨트 등) 미사용에 대한 시각/청각 경고 의무화 |
|
|
문서
및
표준
|
매뉴얼 및 DoC
|
종이 매뉴얼 원칙
|
디지털 매뉴얼/DoC 허용
|
디지털 전환: 온라인 접근(10년 유지) 조건 하에 QR 등 허용. 단, 요청 시 종이 매뉴얼 제공 및 안전 정보는 종이 병행
|
|
필수 안전 요구사항 (EHSR)
|
Annex I
|
Annex III
|
제조사는 기계의 물리적 안전뿐만 아니라 디지털
무결성까지 입증 요구 |
|
|
기술문서 보관
|
10년 (Annex VII)
|
10년 (Annex IV)
|
디지털화: 디지털 보관 및 제출 의무 구체화, 소프트웨어
소스 코드/로직 포함 필요 |
|
|
기술 표준 업데이트
|
ISO 13855
(2010) |
ISO 13855 (2024)
|
안전거리: DDS 파라미터와 마진 Z를 도입한
정밀 계산 공식(S = (K * T) + DDS + Z) 적용 |
|
|
물류 장비 표준
|
EN 619 일반 기준
|
EN 619 (2022)
|
구역 분석: 백색, 녹색, 청색, 적색의 구역(Zone)
개념을 엄격히 적용하여 위험 분석 수행 |
아파브(Apave) 기술 지원 서비스(Technical Services)
아파브는 신규 규정으로의 원활한 전환을 위해 단계별 서비스를 제공합니다.
A. 갭 분석 (Gap Analysis): 기존 지침과 신규 규정 사이의 수정/신설된 대략 30개 정도의 기술적 요구사항(Essential Technical Requirements; EHSR)을 집중 평가하여 차이점을 도출합니다.
- 단순히 항목을 나열한 것이 아니라, 기존 지침(2006/42/EC)과 신규 규정(2023/1230) 사이의 기술적 격차(Gap)를 분석했을 때 실질적으로 제조사가 새로 증빙하거나 설계 및 수정해야 하는 항목들의 총합입니다
|
카테고리
|
조항 (Ref.)
|
기술 요구사항
|
상세 내용
|
|
일반 원칙
|
1.1.1
|
EHSR for PCM
|
미완성 기계(PCM; Partly Completed Machinery)에도 필수 보건 안전 요구사항 적용
|
|
1.1.2
|
Integration of Safety for Testing
|
사용자가 안전 기능을 정기적으로 테스트할 수 있도록 설계 및 절차 제공
|
|
|
디지털 보안
|
1.1.9
|
Protection against Corruption
|
의도적/비의도적 데이터 변조(사이버 보안)로부터 안전 소프트웨어 보호
|
|
1.2.1
|
Control System Reliability
|
사이버 공격이 안전 기능 오작동을 유발하지 않도록 제어 시스템 신뢰성 확보
|
|
|
-
|
Intervention Logs
|
소프트웨어 개입/변경 기록(로그)을 생성하고 최소 5년간 보관
|
|
|
지능형 기술
|
1.2.1
|
Artificial Intelligence (AI)
|
기계 학습을 통한 자가 적응형 AI 시스템의 안전 운영 한계 설정
|
|
-
|
AI Decision Recording
|
AI의 의사결정 프로세스 데이터를 기록하고 1년간 보관
|
|
|
1.1.6
|
Human-Machine Interaction
|
자율 기계가 사람의 언어/몸짓을 해석하고 계획된 행동을 전달하여 스트레스 완화
|
|
|
자율 이동 기계
|
3.2.4
|
Supervisory Function
|
자율 기계의 원격 감시 기능(원격 시동/정지) 활성화 필수
|
|
3.3.3
|
Detection Devices
|
자율 주행 시 보행자, 동물 및 장애물을 감지하는 장치 설치
|
|
|
1.3.7
|
Human/Machine Coexistence
|
공유 공간 내에서 협업 없이 사람과 기계가 안전하게 공존하는 조치
|
|
|
구조 및 물리 안전
|
1.6.2
|
Emergency Rescue Access
|
작업자 진입 기계 내부에 인명 구조용 비상 접근 지점 확보
|
|
3.2.2
|
Seat & Restraint System
|
전도 위험 시 시트벨트 미사용에 대한 시각/청각적 경고 신호 제공
|
|
|
3.5.4
|
Overhead Power Lines
|
가공 전선 근처 운영 시 기계 높이에 기반한 접촉 보호 의무
|
|
|
환경 및 보건
|
3.5.3
|
Hazardous Substance Filtration
|
유해 물질 도포 기계에 운전자 보호를 위한 여과 캐빈 설치
|
|
2.2.1
|
Emission Capture (Portable)
|
휴대용 기계의 유해 물질 배출을 포착/감소시키는 장치 추가
|
|
|
문서 및 정보
|
Art 10-7
|
Digital Instructions
|
디지털 매뉴얼 허용(단, 출력/다운로드 가능 및 10년 유지)
|
|
1.7.4
|
Leaflet Inclusions (DoC)
|
매뉴얼에 EU 적합성 선언서(DoC) 또는 확인할 수 있는 웹 주소 포함
|
B. 사이버 보안 서비스: IZAC 설문지: 적합성 평가를 위한 필수 기초 데이터 수집.
- 위험 분석 및 등급 결정: 공격 잠재력(Attack Potential; AP) 점수를 기반으로 필요한 보안 등급(SRSL)을 산출합니다.
|
Type of
Exposure |
Exposure Level
|
Description
|
Recommendations
|
|
Internal
|
EL0
|
Fully secure environment (value 0)
|
Components and networks that are not accessible from outside the machine, except with a key or tools.
|
|
Physical
|
EL1
|
Physical access to a trusted
environment (value 2) |
Any connection interface located at the boundary of the EL0 environment that requires physical contact with or manipulation of the system. Examples: RJ45 connectors, USB interfaces, screens and buttons on machines
|
|
Local
|
EL2
|
Access to the local OT network for
production control (Value 5) |
Bus or any type of industrial network used to exchange data between machines
|
|
Adjacent
|
EL3
|
Extended industrial network with
various security properties limited to a local site (Value 16) |
Corresponds to manufacturing operations management systems. This level corresponds to the boundary between OT and IT.
|
|
Public
|
EL4
|
Remote connection of machines
to an untrusted network (e.g., the Internet). (Value 24) |
Network transition systems enabling remote access to the premises (EL3)
|
- 부품 검증: 사용된 구성 요소가 EN 50742 등 최신 보안 규격을 준수하는지 검토합니다.
- 산출물: 기술 보안 평가 보고(진단) 서
- 업무 프로세스 및 분석 단계 (Operational Process & Analysis): 기초 데이터 수집 후 다음과 같은 단계별 기술 심사를 진행합니다.
|
단계
|
프로세스명
|
상세 내용
|
|
1단계
|
IZAC 설문지 작성
|
제조사가 기계의 기술적 특성 및 연결성 정보를 기입하여 기초 데이터 제출.
|
|
2단계
|
문서 평가
(Documentary Assessment) |
제출된 데이터를 바탕으로 제어 시스템 아키텍처 및 데이터 흐름의 보안 취약점 검토.
|
|
3단계
|
사이버 위험 분석
(Cyber Risk Analysis) |
공격 잠재력(AP) 점수를 산출하고, 이를 기반으로 필요한 안전 관련 보안 등급(SRSL) 결정.
|
|
4단계
|
부품 및 규격 검증
|
사용된 제어/안전 부품이 EN 50742 등 최신 보안 규격을 준수하는지 최종 검토.
|
C. 기타 서비스: 기술 문서 보관 및 당국 대응 대행 (Technical File Compilation)
- 비유럽 제조사 지원: EU/UK 역외 제조사가 현지 시장 출시를 위해 필요한 행정적 요건을 충족하도록 지원합니다.
- 법적 권한 보유자 명기: 행정적 대리인으로서 아파브가 고객사 기계설비의 기술 문서 작성 권한을 부여받은 자(Person authorised to compile the technical file)로서 적합성 선언서(DoC)에 명기됩니다.
- 이름 및 주소 사용 허가: 제조사는 아파브의 명칭과 주소를 적합성 선언서(DoC)에 기재하여 수출 시 세관 및 최종 사용자에게 제출할 수 있습니다.
- 기술 문서 제출 대행: 유럽 또는 영국 당국의 요청이 있을 경우, 아파브가 제조사를 대신하여 해당 기계의 기술 문서(Technical File)를 당국에 제공합니다.
- 소통 창구 역할: 기술 문서 요청과 관련하여 당국과 제조사 사이의 원활한 상호작용 (Interaction)을 담당합니다
- 적용 법규 및 기준:
- EU 시장: 기계류 규정 2023/1230/EU (2027년 1월 20일 이후) 및 기계류 지침 2006/42/EC (~2027년 1월 19일까지).
- 영국 시장: UK Regulation 2008 No. 1597 (MD 2006/42/EC)
- 서비스의 한계 및 조건 (Limits & Conditions):
- 책임 범위: 아파브는 기술 문서의 내용물, 구조, 완전성 또는 법적 적합성에 대해 검토하거나 검증할 책임을 지지 않습니다.
- 제조사 의무: 제조사는 당국의 요청이 있을 때 아파브에 기술 문서를 적시에 제공해야 하며,
서명된 DoC 사본을 아파브에 이메일로 공유해야 합니다.
- 제한 사항: 본 협약은 법적 소송 발생 시의 법적 대리(Legal representation)를 포함하지 않습니다.
*Oppida: ITSEF 3129(EUCC 482 (EU Cybersecurity Certification); Conformity Assessment Body)
정보시스템 보안 분야 전문 업체, 아파브 그룹 자회사 Oppida는 ANSSI(프랑스 정보시스템 보안 기관)의 정보기술 보안 평가 센터(CESTI)로부터 공식 인정받고 보안 제품 및 시스템 평가에 대해 COFRAC의 인정을 받았습니다. 승인받은 심사 업체로서 PASSI 규정에서 요구하는 5가지 활동에 대한 감사를 수행합니다.
Apave Korea
02.552.4661
korea.tiv@apave.com
'apave 서비스 > 제품 인증 및 검사' 카테고리의 다른 글
| ASME Code Interpretation Q&A - Grinding에 의한 두께 감소 시 Appendix 32의 적용 가능성 (0) | 2026.04.30 |
|---|---|
| ASME Code Interpretation Q&A - Half-Apex Angle이 30°를 초과하는 Cone-to-Shell 연결부의 용접 효율 (0) | 2026.04.30 |
| ASME Code Interpretation Q&A - UG-44(b)에 따른 Welding Neck Flange 적용 범위 (0) | 2026.04.30 |
| ASME BPE 인증 (0) | 2026.04.30 |
| KEPIC 원자력 인증 취득 FAQ (0) | 2026.04.30 |