AI기본법은 2024년 12월 26일 대한민국 국회에서 통과된 인공지능(AI) 분야의 기본법이다. 공식 명칭은 「인공지능 발전과 신뢰 기반 조성 등에 관한 법률」이며, 2025년 1월 공포 후 2026년 1월 시행됐다. 한국은 이로써 유럽연합(EU AI Act, 2024년 8월 발효)에 이어 세계 두 번째로 AI 분야 포괄적 기본법을 제정한 국가가 됐다.
입법 배경
2022년 ChatGPT 출시 이후 생성형 AI(Generative AI)가 급속도로 보급되면서 딥페이크 범죄, 알고리즘 차별, 개인정보 침해 등 새로운 위험이 부상했다. 동시에 AI 산업 경쟁력 확보를 위한 전략적 지원의 필요성도 커졌다. 이에 따라 20대·21대 국회에서 수십 개의 AI 관련 법안이 발의됐고, 22대 국회에서 통합·정리돼 최종 통과됐다.
주요 내용
1. AI의 법적 정의 및 등급 분류
법률은 AI를 "인간의 지적 능력을 전자적 방법으로 구현하는 기술"로 정의하고, 리스크 수준에 따라 고영향 AI와 범용 AI(GPAI)로 구분한다.
고영향 AI: 생명·안전·기본권에 직접 영향을 미치는 AI 시스템. 의료·채용·신용평가·사법 등 분야에서 활용되는 AI가 해당. 투명성 의무, 인간 감독(Human Oversight) 의무 부과.
범용 AI(GPAI): GPT·Claude 등 다목적 대형 언어모델. 별도 신고 및 위험 관리 계획 제출 의무.
2. 국가 AI 위원회 설치
대통령 직속 국가인공지능위원회 설치를 법제화. 민간 전문가·정부 부처 장관 등으로 구성되며, AI 국가전략 수립·조정 기능을 담당.
3. AI 사업자 의무
투명성: 이용자에게 AI 시스템 사용 여부 고지 의무 (딥페이크 콘텐츠 표시 포함).
설명 가능성: 고영향 AI 결정에 대한 설명 요구 시 사업자 응답 의무.
인간 감독: 고영향 AI는 최종 결정 단계에서 인간 개입 보장 의무.
데이터 거버넌스: 학습 데이터의 편향 최소화 노력 의무.
4. AI 안전 연구원 설치
AI 안전·신뢰성 연구를 전담하는 한국인공지능안전연구원(KAISA) 설립 근거 마련. 영국의 AI Safety Institute를 모델로 한 기술 감사·평가 기능 수행.
5. AI 진흥 조항
국가 AI 클러스터 조성 지원
AI 기술개발·인재 양성 재정 지원
글로벌 AI 안전 협력 참여
EU AI Act와의 비교
| 항목 | 한국 AI기본법 | EU AI Act |
|---|---|---|
| 시행 | 2026년 1월 | 2024년 8월 (단계적) |
| 접근법 | 원칙 중심 기본법 + 위임입법 | 위험 기반 규제 (4단계) |
| 금지 AI | 명시적 금지 조항 없음 | 사회 점수제·실시간 생체 인식 금지 |
| 제재 | 과태료 위주 (규정 위반) | 최대 전 세계 매출 3~7% 과징금 |
| 특징 | 진흥과 규제 균형 강조 | 규제 중심 |
규제 vs 육성 논란
규제 강화 측 주장
AI 딥페이크 피해, 알고리즘 차별 등 구체적 해악에 선제 대응 필요.
기본법만으로 실효성이 부족하며, 개별 분야(의료·금융·고용 등)별 구체 규정 필요.
AI 사업자 의무 이행 여부를 확인할 독립 감독 기관 권한이 미약.
육성·산업 측 주장
과도한 규제가 스타트업·중소기업의 AI 개발 부담을 가중.
기본법의 위임 범위가 너무 넓어 하위 규정의 불확실성이 크다.
글로벌 경쟁력 확보를 위해 네거티브 규제 원칙 적용 필요.
2026년 시행 이후 현황
2026년 1월 정식 시행 이후, 고영향 AI 분류 고시 등 하위 규정이 순차 제정 중이다. 의료 AI·채용 AI·금융 신용평가 AI 등 분야에서 사업자들의 준수 의무 이행 준비가 진행 중이며, 국가인공지능위원회는 2026년 상반기 중 AI 진흥 기본계획을 발표할 예정이다.
AI기본법 — 청소년을 위한 설명
AI기본법이 뭔가요?
AI기본법은 2024년 12월 대한민국 국회에서 만든 인공지능(AI)에 관한 기본 법률이에요. 공식 이름은 「인공지능 발전과 신뢰 기반 조성 등에 관한 법률」이고, 2026년 1월부터 본격 시행됐어요.
한국은 유럽연합(EU)에 이어 세계 두 번째로 AI를 포괄적으로 다루는 법을 만든 나라가 됐어요.
왜 만들었나요?
ChatGPT, 클로드(Claude) 같은 AI가 급속히 퍼지면서 여러 문제가 생겼어요:
딥페이크: AI로 만든 가짜 영상·사진으로 피해 발생
차별: AI가 취업·대출 심사에서 불공정하게 판단
개인정보 유출: AI 학습에 내 정보가 무단 사용
반대로 AI는 경제를 성장시키는 핵심 기술이라 무조건 규제만 할 수도 없어요. 그래서 규제와 육성을 동시에 담은 법을 만든 거예요.
주요 내용 4가지
1. AI 위험 등급 분류
모든 AI를 위험도에 따라 분류해요:
고영향 AI: 의료 진단, 채용 심사, 신용 평가처럼 사람의 생활에 크게 영향을 주는 AI → 엄격한 규칙 적용
일반 AI: 나머지 AI → 비교적 자유롭게 개발
2. 투명성 의무
AI가 만든 콘텐츠(딥페이크 영상 등)에는 "이건 AI가 만든 것입니다"라고 표시해야 해요. AI 챗봇과 대화할 때도 AI임을 알려줘야 해요.
3. 설명 의무
AI가 내 취업 원서를 탈락시키거나, 대출을 거절했을 때 "왜 그런 결정을 했는지" 물어볼 권리가 생겼어요.
4. 인간 감독 의무
중요한 결정(의료 진단 등)은 AI 혼자 최종 결정할 수 없고, 반드시 사람이 최종 확인해야 해요.
EU AI법과 뭐가 다른가요?
한국 AI기본법은 규제보다 산업 육성을 더 중시해요. EU는 위험한 AI를 아예 금지하는 강한 규제를 선택했지만, 한국은 기업들이 AI를 자유롭게 개발하면서 지켜야 할 원칙을 제시하는 방식을 택했어요.
논란
규제가 약하다: 딥페이크 피해 등에 제대로 대응하려면 더 강한 규제가 필요하다는 주장
규제가 너무 많다: AI 스타트업들이 부담이 너무 크다는 주장
핵심 요약
| 항목 | 내용 |
|---|---|
| 통과 | 2024년 12월 |
| 시행 | 2026년 1월 |
| 세계 위치 | EU에 이어 두 번째 AI 기본법 |
| 핵심 키워드 | 투명성·설명 가능성·인간 감독·육성 |
AI기본법 — 어린이를 위한 설명
AI기본법이 뭐예요?
AI기본법은 2024년 우리나라 국회에서 만든 인공지능(AI)에 관한 규칙이에요. 2026년부터 실제로 적용되고 있어요.
AI가 뭔지 알아요?
AI(인공지능)는 컴퓨터가 사람처럼 생각하고, 그림을 그리고, 글을 쓸 수 있게 해주는 기술이에요. ChatGPT나 클로드(Claude) 같은 프로그램이 AI예요.
왜 규칙이 필요한가요?
AI가 나쁜 일에도 쓰일 수 있거든요:
가짜 영상(딥페이크): AI로 없는 영상을 진짜처럼 만들어 사람을 속이는 것
불공정한 결정: AI가 이유 없이 어떤 사람을 차별하는 것
그래서 AI를 올바르게 사용하도록 규칙을 만든 거예요.
규칙의 핵심 3가지
AI라고 알려야 해요
AI가 만든 영상이나 글에는 "이건 AI가 만든 것이에요"라고 꼭 표시해야 해요. AI 로봇과 대화할 때도 "저는 AI입니다"라고 알려줘야 하고요.
중요한 일은 사람이 최종 결정해요
병원 진료 같은 중요한 일은 AI 혼자 결정할 수 없어요. 반드시 의사 선생님 같은 사람이 마지막으로 확인해야 해요.
AI를 잘 만들도록 지원해요
좋은 AI를 만드는 기업과 연구자들을 도와주는 내용도 담겨 있어요.
우리나라가 두 번째래요!
AI 관련 법을 처음 만든 건 유럽(EU)이고, 우리나라가 세계 두 번째예요. 대단하죠?
한 줄 요약
AI기본법 = AI가 거짓말하거나 사람을 차별하지 못하도록 만든 우리나라 규칙!
Artificial Intelligence Basic Act (Act on the Promotion of Artificial Intelligence and Establishment of Trust Foundations)
Overview
The Artificial Intelligence Basic Act, officially titled "Act on the Promotion of Artificial Intelligence and Establishment of Trust Foundations", was enacted by the National Assembly of South Korea on December 26, 2024, and came into effect in January 2026. This legislation marks South Korea as the second country globally, following the European Union (EU), to establish a comprehensive legal framework for artificial intelligence (AI).
Legislative Background
The rapid proliferation of generative AI, spurred by the launch of models like ChatGPT in 2022, introduced new challenges such as deepfake crimes, algorithmic bias, and privacy violations. Concurrently, there emerged a pressing need for strategic support to bolster competitiveness in the AI industry. Consequently, numerous AI-related bills were proposed in both the 20th and 21st parliaments, culminating in a consolidated version passed in the 22nd parliament.
Key Provisions
1. Definition and Classification of AI
The Act defines AI as "technology implementing human intellectual capabilities through electronic means" and categorizes it into two tiers based on risk levels:
High-Impact AI: Systems directly affecting life, safety, and fundamental rights, such as those used in healthcare, recruitment, credit assessment, and legal processes. These require transparency measures and human oversight.
General-Purpose AI (GPAI): Including large language models like GPT and Claude, necessitating registration and risk management plans.
2. Establishment of National AI Committee
The Act mandates the creation of a National Artificial Intelligence Committee under the presidency, comprising experts and government officials responsible for formulating and coordinating national AI strategies.
3. Obligations for AI Operators
Transparency: Operators must disclose AI usage to users, including clear labeling of deepfake content.
Explainability: Operators must provide explanations for decisions made by High-Impact AI systems upon request.
Human Oversight: Ensuring human intervention in critical decision-making processes for High-Impact AI.
Data Governance: Efforts to minimize bias in training data are required.
4. Establishment of AI Safety Research Institute
The groundwork is laid for the Korean Artificial Intelligence Safety Institute (KAISA), dedicated to researching AI safety and reliability, modeled after the UK’s AI Safety Institute, focusing on technical audits and evaluations.
5. Promotion Measures for AI
Support for the creation of national AI clusters.
Financial backing for AI technology development and talent cultivation.
Participation in global AI safety collaborations.
Comparison with EU AI Act
| Criteria | South Korean AI Basic Act | EU AI Act |
|---|---|---|
| Implementation Date | January 2026 | August 2024 (phased) |
| Approach | Principle-based basic law with delegated legislation | Risk-based regulation (four stages) |
| Banned AI Applications | No explicit prohibitions | Social score system and real-time biometric data bans |
| Penalties | Primarily fines for regulatory violations | Up to 3-7% of global annual turnover |
| Characteristics | Balances promotion and regulation | Regulation-focused |
Debate: Regulation vs. Promotion
Regulatory Advocacy Perspective
Urgent preemptive measures are needed to address specific harms like deepfake misuse and algorithmic bias.
The foundational law lacks sufficient efficacy, necessitating detailed sector-specific regulations (e.g., healthcare, finance, employment).
There is a need for stronger oversight mechanisms to ensure compliance by AI operators.
Promotion and Industry Perspective
Excessive regulation imposes undue burdens on startups and small businesses in AI development.
The broad delegation in the foundational law introduces uncertainties in subsequent regulations.
A negative regulatory approach is essential for maintaining global competitiveness.
Post-Implementation Status (January 2026 onwards)
Since its official implementation in January 2026, South Korea has been sequentially developing subordinate regulations, including classifications for High-Impact AI. Businesses in sectors like healthcare AI, recruitment AI, and financial credit assessment AI are preparing to comply with these regulations, while the National Artificial Intelligence Committee plans to unveil a foundational plan for AI promotion by mid-2026.