📚 커리큘럼
PART 1 · 강의 1/6

EU AI Act 완전 해부

세계 최초의 포괄적 AI 규제법, 그 핵심 내용과 시행 일정

01

EU AI Act란?

2024년 8월 발효, 2026년 완전 시행되는 세계 최초의 포괄적 AI 규제법

EU AI Act(인공지능법)는 유럽연합이 제정한 세계 최초의 포괄적인 AI 규제법입니다. 2024년 8월 1일 공식 발효되었으며, 단계적으로 시행되어 2026년 8월 2일 완전 시행됩니다.

⚠️ 적용 범위

EU 시장에 AI 시스템을 출시하거나, EU 시민을 대상으로 AI 서비스를 제공하는 모든 기업에 적용됩니다. 본사 위치와 관계없이 적용되므로, 글로벌 기업은 반드시 준수해야 합니다.

📌 핵심 특징
  • 위험 기반 접근법 — AI 시스템을 위험 수준에 따라 4단계로 분류
  • 금지된 AI 관행 — 8가지 유형의 AI 시스템 전면 금지
  • 고위험 AI 규제 — 8개 카테고리에 대한 엄격한 의무사항
  • 투명성 의무 — AI 사용 고지, 딥페이크 라벨링 등
02

시행 타임라인

단계적 시행 일정과 각 단계의 핵심 의무사항

2024년 8월 1일

EU AI Act 발효

법률이 공식적으로 효력을 갖게 됨

2025년 2월 2일

금지된 AI 관행 및 AI 리터러시 의무 적용

8가지 금지 AI 시스템 규제 시작, 직원 AI 교육 의무화

2025년 8월 2일

GPAI(범용 AI) 모델 의무사항 적용

GPT, Claude 등 범용 AI 모델에 대한 거버넌스 규칙

2026년 8월 2일

완전 시행 - 고위험 AI 시스템 전체 의무

모든 고위험 AI 시스템에 대한 규제 전면 적용

2027년 8월 2일

규제 제품 내장 AI 전환 기한

의료기기 등 규제 제품에 내장된 고위험 AI

03

금지된 AI 관행 (Article 5)

2025년 2월 2일부터 전면 금지된 8가지 AI 시스템

#1
조작적/기만적 AI

잠재의식 기법을 사용하거나 속임수로 인간 행동을 조작하는 시스템

#2
취약성 악용 AI

연령, 장애, 사회경제적 지위 등 취약점을 이용해 행동을 왜곡하는 시스템

#3
사회적 점수제 (Social Scoring)

사회적 행동을 기반으로 개인을 평가하고 분류하는 시스템

#4
예측적 치안 (Predictive Policing)

프로파일링만으로 범죄 가능성을 평가하는 시스템

#5
안면인식 DB 무단 확장

인터넷/CCTV에서 무차별적으로 얼굴 이미지를 수집하는 시스템

#6
직장/학교 감정인식

직원이나 학생의 감정을 평가하는 시스템 (의료/안전 목적 제외)

#7
생체정보 기반 민감 분류

생체정보로 인종, 정치 성향, 종교 등을 추론하는 시스템

#8
실시간 원격 생체인식

공공장소에서 법 집행 목적의 실시간 생체인식 (제한적 예외)

€35,000,000

또는 전 세계 연간 매출의 7% 중 높은 금액

위반 시 최대 제재 금액

04

고위험 AI 시스템 분류

Annex III에 정의된 8개 카테고리

카테고리 예시
생체인식 원격 생체 식별, 감정 인식, 생체 분류 시스템
중요 인프라 디지털 인프라, 도로교통, 수도/가스/전기 공급 관리
교육/직업훈련 입학 결정, 학습 평가, 부정행위 감지
고용/인사관리 채용, 승진, 해고 결정, 업무 할당/모니터링
필수 서비스 신용평가, 생명/건강보험 위험평가, 응급서비스 분류
법 집행 증거 신뢰성 평가, 범죄 피해 위험 평가, 거짓말 탐지
이민/망명 비자/망명 신청 심사, 입국 위험 평가
사법/민주주의 법원 판결 지원, 선거 관련 AI
💡 고위험 AI 의무사항
  • 위험 관리 시스템 구축 및 문서화
  • 데이터 거버넌스 및 품질 관리
  • 기술 문서 작성 및 보관
  • 인간 감독(Human Oversight) 체계 마련
  • 정확성, 견고성, 사이버보안 확보
  • 적합성 평가 및 CE 마킹
05

기업 대응 전략

EU AI Act 준수를 위한 실무 체크리스트

📌 준수 체크리스트
  • AI 인벤토리 작성 — 사용 중인 모든 AI 시스템 목록화 및 위험 분류
  • 금지 AI 점검 — 8가지 금지 관행 해당 여부 즉시 확인
  • AI 리터러시 교육 — 직원 대상 AI 관련 교육 프로그램 마련
  • 문서화 체계 구축 — 기술 문서, 위험 평가, 적합성 평가 문서
  • 인간 감독 체계 — 고위험 AI에 대한 인간 개입 프로세스 설계
  • 공급망 점검 — 제3자 AI 공급업체의 규정 준수 여부 확인
🚨 주요 기업 동향

Amazon, Google, Microsoft, OpenAI, Anthropic 등 주요 AI 기업들이 이미 GPAI 행동규범(Code of Practice)에 조기 서명했습니다. 글로벌 시장을 목표로 한다면 선제적 대응이 필수입니다.

SUMMARY

핵심 요약

  • EU AI Act는 세계 최초의 포괄적 AI 규제법으로, 2024년 8월 발효, 2026년 8월 완전 시행
  • 8가지 AI 관행이 전면 금지되며, 위반 시 최대 3,500만 유로 또는 매출 7% 제재
  • 고위험 AI 8개 카테고리에 대해 문서화, 인간 감독, 적합성 평가 등 엄격한 의무 부과
  • EU 시장 진출 또는 EU 시민 대상 서비스 제공 기업은 반드시 준수 필요
SOURCES

참고 자료