IT, 신기술

SW규제 및 SW 손해배상 관련, EU 제조물책임지침 개정 사항 정리

EU 제조물책임지침(PLD) 개정으로 소프트웨어(SW) 및 AI 시스템까지 규제 범위가 확대되었습니다. 운영체제·앱·SaaS 등 디지털 제품에 대한 결함책임이 강화되고, 수입업자·AI 제공자까지 책임 주체로 포함됩니다. 2026년 시행 전, EU 진출을 준비하는 SW기업이라면 결함관리·오픈소스 정책·SBOM 관리 등 점검이 필요합니다.
법무법인민후's avatar
법무법인민후
Oct 20, 2025
SW규제 및 SW 손해배상 관련, EU 제조물책임지침 개정 사항 정리
Contents
새로 포함된 SW 예시들결함에 대한 책임 주체 범위 확대손해배상 대상에 관한 여러 수정사항들유럽연합 시장 진출 예정인 SW기업이 점검하면 좋을 사항 리스트

SW분쟁의 주요 유형 중 대표적인 것이 데이터 보안, 개인정보보호 관련 내용으로 이는 법·제도적 규제가 적용됩니다. 따라서 국내시장은 물론, 해외시장 진출까지 목표에 두고 있는 소프트웨어 기업이라면 해외의 규제사항까지 미리 알고 철저히 준비하여 진출하는 것이 중요합니다.

이번 컨텐츠에서는 EU 진출에 대비하는 기업들에 유익할 수 있도록, EU의 제조물책임지침 개정사항에 대해 특히 SW와 관련된 내용들을 위주로 정리해보도록 하겠습니다.

새로 포함된 SW 예시들

개정된 EU 제조물책임지침 전문에서는 새로이 포함된 SW의 예시를 확인할 수 있는데, 운영체제나 컴퓨터 프로그램, 애플리케이션은 물론, 디지털제조화일, AI시스템도 포함되어 있습니다. 특히 공급방식이나 사용방식에 따라 포함 및 적용 여부가 달리 판단되는 것은 아니기 때문에, 통신망이나 클라우드 기술을 활용해 공급되는 방식이나 SaaS 방식도 모두 해당 지침이 적용됩니다.

그러나 상업적 목적이 없는 오픈소스(공개된 소스코드로 자유로운 접근, 사용, 수정, 재배포가 가능한 것)는 해당 지침의 적용대상에서 제외됩니다. 즉, 오픈소스라도 상업적 목적이 있는 것이라면 규제 대상으로 적용된다는 것을 의미하는데, ‘상업적 목적’에는 개인데이터를 제공하는 댓가로 무료 제공되는 SW가 포함되지만, SW 자체적인 보안성, 호환성, 상호운용성을 높이기 위한 것은 업계 관행대로 포함되지 않습니다.

결함에 대한 책임 주체 범위 확대

개정 지침은 제조물결함에 대한 책임의 주체 범위를 ‘경제적 운영자’라는 표현을 사용하며 크게 확대하였는데, 제조자나 관련된 서비스 제공자는 물론, 수입업자 또는 유통업자, 대리인, 주문처리서비스 제공자, 인공지능법 상 AI시스템제공자 모두 책임 주체 범위에 포함됩니다.

그렇다면 EU 외의 국가에 있는 업체에도 이러한 개정 지침이 적용되어 책임을 물을 수 있을까요?

개정 지침의 제8조 제1항 (c)는 EU 역외에서 만들어진 제조물이나 부품의 제조자라면, 그 제조자의 책임을 침해하지 않는 범위에서 수입업체, 권한있는 대리인 등에게 책임을 물을 수 있다고 규정하고 있습니다. 그렇다면 EU 역외의 제조자에게도 책임을 물을 수 있는 가능성이 상당하다고 볼 수 있습니다.

손해배상 대상에 관한 여러 수정사항들

  • (기존) 사망 또는 신체 상해로 발생한 손해
    (개정) 의학적으로 인정된 정신적 건강의 손상을 포함한 사망 도는 신체적 상해
     

  • (기존) 일반적으로 개인적 용도 또는 소비를 위한 제품이면서 동시에 피해자가 주로 개인적 용도 또는 소비를 위해 쓰던 제품에 발생한 손해
    (개정) 직업적 목적으로만 사용되는 재산(제품)의 손상/손해는 제외
     

  • 예시 1) 서비스형 인프라 클라우드 서비스 결함으로 사용자가 저장한 데이터가 소실된 경우, 개정 지침에 따라 손해배상 가능
     

  • 예시 2) 업무 목적 B2B 소프트웨어 또는 SaaS를 사용하며 생성된 데이터가 소실된 경우, 본 개정 지침 적용 대상이 아니므로 이에 따른 손해배상 불가능 (이용계약 내용에 따른 손해배상 청구 논외)

법저울과 판사봉

위에서 살펴본 개정된 지침은 유럽연합 현지에 법인이 존재하지 않더라도 유럽연합에 진출하는 SW 또는 앱서비스 업체들 모두에 적용될 것으로 판단되며, 2026년 12월경까지의 준비기한을 두고 있으므로 유럽연합에 진출해있거나 진출 예정인 SW기업이라면 해당 기간 내에 대비가 이루어질 수 있도록 준비하는 것이 필요하겠습니다.

유럽연합 시장 진출 예정인 SW기업이 점검하면 좋을 사항 리스트

  1. 제품에 오류 또는 오작동은 없는지, 그로 인한 개인적 용도의 데이터 손상이나 그 밖의 재산상 피해 유발 가능성은 없는지 확인하여 개발 및 업데이트 시 철저하게 설계하고 수정 사항 점검, 테스트 작업을 진행할 것

  2. sw 소스코드와 설계 문서 간 일치 여부, 버전 관리 및 SBOM에 대한 관리, 정기적 서비스 점검 등으로 결함을 최소화 할 것

  3. 오픈소스 sw인 경우, 배상책임에 대한 구상권 행사 또는 내부 인력 활용을 통한 잠재적 결함 감소 모색 등 정책적 결정과 그에 따른 대비를 준비할 것

  4. 진출하고자 하는 해당 국가의 제조물책임법에서 개발 위험의 항변을 수용하는지 여부를 파악해 고려할 것

법무법인 민후 김경환 변호사

▽▽ 법무법인 민후 Contact Point ▽▽

유선 : 02-532-3490

이메일 : counseling@minwho.kr

카톡 : @법무법인 민후

Share article

법무법인 민후|TEL : 02-532-3490 서울 강남구 테헤란로 134, 포스코타워 역삼 11층

RSS·Powered by Inblog