HANGUL.WIKI
카테고리

EU AI Act

EU AI Act

번역 제공
2,738자 · 2026-04-26
목차 (18개 섹션)

EU AI Act (EU 인공지능 규제법)

개요

EU AI Act(유럽연합 인공지능 법)는 2024년 8월 1일 발효된 세계 최초의 포괄적 인공지능 규제 법률이다. 정식 명칭은 Regulation (EU) 2024/1689이며, AI 시스템의 위험도를 분류하고 각 등급별 의무를 부과하는 위험 기반(Risk-Based) 접근 방식을 취한다. 제안(2021년 4월) → 의회 수정(2023년) → 최종 합의(2023년 12월) → 발효(2024년 8월) → 단계적 적용 일정을 따른다.

위험 등급 분류 체계

1단계: 허용 불가 위험 (Unacceptable Risk) - 전면 금지

EU 가치와 기본권에 심각한 위협이 되는 AI 시스템:
  • 실시간 원격 생체인식 감시: 공공장소에서 법집행 목적 실시간 안면인식 (예외: 테러, 납치 피의자 추적)
  • 사회적 점수제(Social Scoring): 행동·특성·사회경제적 지위 기반 시민 평가
  • 취약계층 조종: 아동·장애인·노인의 무의식적 조종 AI
  • 범죄 예측: 개인의 범죄 경향 프로파일링
  • 감정 추론: 직장·교육기관에서의 감정 인식 시스템
  • 적용: 2025년 2월 2일부터 금지

    • 2단계: 고위험 (High Risk) - 엄격한 규제

    사람의 생명·안전·기본권에 중대한 영향을 미치는 AI:

    부속서 I - 안전 규정 적용 제품

  • 의료기기, 항공기, 자동차, 의료 체외 진단, 일반 기계류 내장 AI

    • 부속서 III - 8개 영역 1. 생체인식 및 분류 시스템 2. 중요 인프라(전력망, 수도, 교통) 3. 교육·직업훈련 (입학, 시험 채점) 4. 고용·인력 관리 (채용, 해고, 업무 배정) 5. 필수 서비스 (신용평가, 긴급구조 우선순위) 6. 법집행 (증거 평가, 위험 프로파일링) 7. 출입국 관리·망명 (사증 심사, 국경 통제) 8. 사법행정·민주주의 (판결 지원, 선거)

    고위험 AI 의무 사항:

  • 위험관리 시스템 구축·운영
  • 데이터 거버넌스 및 훈련 데이터 품질
  • 기술 문서화 및 기록 보관
  • 투명성 및 사용자 정보 제공
  • 인간 감독(Human Oversight) 메커니즘
  • 정확성·견고성·사이버보안
  • EU 시장 출시 전 적합성 평가(Conformity Assessment)
  • EU 데이터베이스 등록

    • 3단계: 제한적 위험 (Limited Risk) - 투명성 의무

  • 챗봇: 사용자에게 AI임을 고지 의무
  • 딥페이크: AI 생성 콘텐츠 표시 의무
  • 감정 인식·생체분류: 사용 사실 고지

    • 4단계: 최소 위험 (Minimal/No Risk) - 자율 규제

  • AI 게임, 스팸 필터, AI 기반 재고 관리 등
  • 자발적 행동강령 권고

    • 범용 AI(GPAI) 모델 규제

    GPT-4, Claude, Gemini와 같은 대형 AI 모델에 대한 별도 규정:

    일반 GPAI 모델 의무

  • 기술 문서 작성
  • EU 저작권법 준수 정보 제공
  • 훈련 데이터 요약 공개

    • 시스템적 위험 GPAI (임계치: 10^25 FLOPs 이상)

  • GPT-4급 이상 모델 해당
  • 적대적 테스트(Red-teaming)
  • 심각한 사고 보고 의무
  • 사이버보안 조치
  • 에너지 효율성 보고

    • 적용 일정 (시행 타임라인)

    | 날짜 | 적용 내용 | |------|----------| | 2024년 8월 1일 | 발효 | | 2025년 2월 2일 | 금지 AI 조항 적용 | | 2025년 8월 2일 | GPAI 모델 조항 적용 | | 2026년 8월 2일 | 고위험 AI(부속서 I) 조항 적용 | | 2027년 8월 2일 | 고위험 AI(부속서 III) 전면 적용 |

    처벌 규정

    | 위반 유형 | 최대 과징금 | |-----------|-----------| | 금지 AI 사용 | 3,500만 유로 또는 전 세계 연매출 7% 중 높은 값 | | 고위험 AI 의무 위반 | 1,500만 유로 또는 연매출 3% | | 허위 정보 제공 | 750만 유로 또는 연매출 1.5% | | 중소기업·스타트업 | 상한 절반 적용 |

    한국에 대한 영향

    직접 적용 범위

    EU 역내 사용자에게 AI 서비스를 제공하는 한국 기업은 EU AI Act 적용 대상. EU에 물리적 사업장 없어도 해당.

    영향받는 한국 산업

  • 대기업: 삼성(AI 스마트폰·가전), LG(AI 가전), 현대차(자율주행), 네이버(CLOVA)
  • 금융: 신용평가 AI, 보험 언더라이팅 AI → 고위험 등급 가능
  • 의료: AI 진단 솔루션 수출 시 적합성 평가 필수
  • 채용 솔루션: AI 채용 서비스 → 고위험 AI

    • 한국 정부 대응

  • 2024년 인공지능법(국내) 제정 논의 가속화
  • EU와 AI 규제 협력 MOU 추진
  • 중소기업 EU AI Act 대응 지원 방안 검토

    • GDPR과의 관계

    EU AI Act는 GDPR의 AI 분야 보완 법률로 기능한다:
  • GDPR: 개인정보 처리 규제
  • AI Act: AI 시스템 자체의 설계·개발·배포 규제
  • 두 법률 모두 위반 시 각각 과징금 부과 가능

    • 비판 및 논쟁점

  • 혁신 저해 우려: EU 기업의 AI 개발 비용 증가, 미국·중국 대비 경쟁력 약화 가능성
  • GPAI 정의 모호성: 10^25 FLOPs 임계치의 적절성 논란
  • 집행 복잡성: 각 회원국 규제당국 역량 차이
  • 개방형 AI 취급: Meta의 Llama 등 오픈소스 모델 규제 적용 여부

참조 뉴스 · 출처 2건

EU Artificial Intelligence Act - Full Text and Analysis 2026-04-26 Regulation (EU) 2024/1689 - AI Act - EUR-Lex 2026-04-26

문서 정보

최초 작성
최종 갱신
분량
2,738자 (성인 기준)
분류
과학기술

HANGUL.WIKI가 정리·작성한 문서입니다. 정확성을 위해 노력하나 오류가 있을 수 있으므로, 중요한 내용은 공식 출처를 통해 확인하시기 바랍니다. 내용의 오류나 정정 요청은 오류·정정 신고로 알려주시면 검토 후 반영합니다.