전문가 3인이 말하는 효과적인 RoHS 대응법
“아직 늦지 않았다 이제부터라도 준비해야”
지금까지 2006년 7월 1일부터 EU 지역에서 시행되는 RoHS 규제에 대한 각 보안업계별 대응현황에 대해 살펴봤다. 이를 종합해보면 RoHS 규제에 대해 보안분야에 참여하고 있는 삼성, LG 등의 대기업과 보안업계 선두기업 일부를 제외하고는 그 대응이 비교적 미흡하다는 점이다.
이에 대해 RoHS 등의 인증평가 및 시험전문 업체 관계자들은 현재 보안업계에서 상황의 심각성을 제대로 인식하지 못하고 있다며 안타까움을 나타냈다. 현 시점에서 그들이 말하는 가장 효과적인 RoHS 대응법은 무엇인지 살펴봤다.
“RoHS 대응이요? 저희는 미국시장으로 주로 수출해서 당장 급하지는 않을 것 같아요.”
“그거 테스트나 인증 받으려면 돈 많이 드는 거 아닌가요? 저희는 이 부분에 투자할 여력이 없는데….”
“한번 기다려볼랍니다. 소량 수출하는데 설마 저희 같은 중소업체 제품을 규제하겠어요?”
RoHS, 아는 것이 힘이다!
RoHS와 관련 몇몇 보안업체를 방문해 상담하면 업계 관계자들이 주로 하는 얘기들이라는 게 평가·인증전문 업체 담당자들의 설명이다. 영국에 본사를 두고 있는 글로벌 규격의 인증·평가 업체인 인터텍의 권현진 과장은 “보안업체들을 비롯해 전자기기 완성품 제조업체 50% 정도는 RoHS 규제에 대해 아예 모르고 있을 정도로 문제의 심각성이 크다”고 지적한다.
또 다른 평가·인증 업체인 티유브이슈드코리아의 김형철 차장도 “전체적으로 봤을 때 국내 업계의 대응이 완료된 업체가 10%, 알고는 있지만 별다른 대응을 하지 못한 업체가 50~ 60%, 그리고 아예 모르는 업체도 상당수”라는 말로 현재까지의 업계의 대응실태를 진단했다.
국내 평가·인증 업체인 이티엘의 이남열 차장 역시 “EU 규격보다 더욱 강도 높게 오랫동안 준비해온 삼성전자 등의 대기업과 그들과 협력관계를 유지해온 일부 완성품 및 부품업체, 그리고 유럽에 많은 물량을 수출하는 업체 외에는 RoHS의 중요성과 향후 파장에 대해 크게 인식하지 못하고 있다”고 아쉬워했다.
부품공급업체 관리가 선행돼야
그렇다면 1개월여가 남은 현 시점에서 RoHS에 대해 전혀 대응을 하지 못했던 보안업체가 지금부터라도 준비를 시작해도 되는 걸까. 설령 시작한다고 해도 도대체 어디서부터 해야 할까.
이에 대해 인증·평가 업계 관계자들은 7월 1일 이후부터 지속적으로 적용되는 것이기 때문에 “언젠가는 준비해야 하고 아직도 결코 늦지 않았다”며, “하루라도 빨리 시작하는 것이 매우 중요하다”고 이구동성으로 강조한다.
RoHS 대응에 있어 가장 먼저 시작해야 할 일이 현재 자신들이 생산하고 있는 제품에 부품을 공급하는 업체들을 파악, 그들이 공급하는 부품의 대응여부를 판별해 리스트화하는 일이라고 RoHS 전문가들은 강조한다. 제조공정 과정에서 RoHS에 대응할 수 있는 전체적인 시스템을 갖추는 일이 가장 이상적이지만, 우선은 자사 제품에 내장된 부품부터 하나둘씩 대응해 나가는 일이 우선이라는 얘기다.
세계적인 평가·인증 전문업체 SGS그룹의 한국법인인 에스지에스테스팅코리아의 도재식 과장은 “RoHS가 시행될 경우 EU에서 제품·부품에 대한 RoHS 기술문서 및 성적서를 요구하기 때문에 완성품 업체에서는 일단 부품에 대한 증명서나 성적서를 부품업체에 요구하는 일이 급선무”라는 설명이다.
인터텍의 권현진 과장은 “RoHS의 위험영역은 제품 위험성과 공급자 위험성 크게 두 가지로 나뉘는데 특히, 부품업체 등 공급자 단계에서 발생할 수 있는 규제물질의 혼입, 오염가능성을 의미하는 공급자 위험성이 향후 문제가 될 소지가 더욱 크다”며, “이러한 위험을 최소화하기 위해서는 제품 제조과정에서 발생되는 위험성을 파악함과 동시에 공급받는 부품들에 대한 체계적 관리가 선행돼야 한다”고 말했다.
체계적인 대응 시스템 구축이 최종단계
완성품 제조업체에서 공급받는 부품에 대한 적합성 여부를 모두 파악하고 난 뒤에는 문제가 되는 부품은 교체하고, 향후에도 적합한 부품을 지속적으로 공급하고 있는지 관리하는 일이 필요하다고 국내 RoHS 전문가들은 입을 모은다. 그 다음 단계가 바로 공급업체에게 받은 증명서를 바탕으로 평가·인증 업체에 테스트나 컨설팅을 의뢰하고, 그 결과를 바탕으로 체계적인 시스템을 구축하는 일이다.
이와 관련해 이티엘의 이 차장은 “부품업체를 통해 부품에 대한 증명서를 받았으면 1단계 대응이 끝난 셈이고, 이러한 자료를 근거로 컨설팅이나 테스트를 의뢰하는 것이 2단계이며, 그 결과를 바탕으로 생산라인을 교체하는 등의 전반적인 시스템을 구축하는 것이 RoHS 대응의 최종단계”라고 설명했다.
티유브이슈드코리아 김 차장도 “평가·인증업체에 전면적인 테스트나 컨설팅을 의뢰하는데 시간적으로 또는 경제적으로 부담을 느낀다면 문제의 소지가 있다고 생각되는 부품 등 일부에 대해서만 테스트를 의뢰할 수도 있다”고 밝혔다.
RoHS 평가·인증업체 관계자의 의견을 종합해 RoHS에 효과적으로 대응하기 위한 방법을 다시 한 번 정리하자면 1단계로 부품을 공급받는 업체를 통해 부품의 적합성 여부를 파악하고, 2단계로 부품업체들을 통해 취합한 부품 증명서를 토대로 평가·인증업체에 시험이나 컨설팅을 의뢰하며, 마지막 3단계로 시험 성적서를 바탕으로 조립라인이나 관련 규정, 협력업체 관리 등에 대한 전반적인 시스템 교체로 이어져야 한다는 것이다. 다만, 중소기업이 대부분인 보안업체의 경우 빠른 시일내에 1단계 과정이라도 확실히 마무리 짓는 일이 매우 중요하다는 지적이다.
RoHS는 EU 뿐만이 아닌 전 세계적인 추세로 중국, 우리나라는 물론 보안업체들의 최대 수출시장인 미국에서도 각 주별로 점차 관련 규제가 강화될 것으로 보인다. 더 이상 꾸물거렸다간 해외수출은 물론 사업 자체에 존망을 걸어야 하는 상황이 올지도 모른다는 얘기다.
[월간 시큐리티월드 권 준, 김용석 기자(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
