AI 기본법 시행령(초안) 나왔다… 기업이 바로 점검할 7가지 컴플라이언스 포인트
2025년 9월, 과학기술정보통신부가 드디어 AI 기본법 시행령 초안을 공개했습니다. 2024년 12월 국회를 통과한 후 약 1년간의 준비 기간을 거쳐 구체적인 하위 법령이 모습을 드러낸 것인데요.
이번 시행령은 산업계, 학계, 시민단체, 관계부처 등으로부터 무려 70여 차례의 의견 수렴 과정을 거쳐 마련되었습니다. 특히 정부는 글로벌 규범 동향과 국내 AI 산업 현실을 고려하여 규제보다는 진흥에 무게를 두었다고 밝혔는데요, 그럼에도 불구하고 기업들이 반드시 준수해야 할 의무사항들이 명확히 규정되어 있습니다.
문제는 이 법이 2026년 1월 22일부터 본격 시행된다는 점입니다. 준비 기간이 생각보다 길지 않습니다. 지금부터 하나씩 체계적으로 점검하고 대비하지 않으면, 시행 초기 혼란을 피할 수 없을 것입니다.
1. 고영향 AI 해당 여부 확인이 최우선
가장 먼저 해야 할 일은 자사의 AI 시스템이 '고영향 인공지능'에 해당하는지 확인하는 것입니다. 고영향 AI란 사람의 생명, 신체 안전, 기본권에 중대한 영향을 미치거나 위험을 초래할 우려가 있는 AI 시스템을 의미합니다.
AI 기본법 제2조 제4호는 고영향 AI의 범위를 11개 분야로 구체화하고 있습니다.
| 분야 | 구체적 영역 |
|---|---|
| 에너지 | 에너지 공급 시스템 |
| 수도 | 먹는물 생산 공정 |
| 보건의료 | 의료기기, 디지털의료기기, 의료체계 구축 및 운영 |
| 원자력 | 핵물질과 원자력시설의 안전 관리 및 운영 |
| 생체인식 | 범죄 수사·체포 업무용 생체인식정보 분석 및 활용 |
| 권리평가 | 채용, 대출 심사 등 개인의 권리·의무에 영향을 미치는 판단 또는 평가 |
| 교통 | 교통수단, 교통시설, 교통체계의 주요 작동 및 운영 (자율주행 등) |
| 공공서비스 | 공공서비스 자격 확인, 결정, 비용징수 등 국민에게 영향을 미치는 의사결정 |
| 교육 | 유아·초등·중등교육에서의 학생 평가 |
| 기타 | 생명·신체 안전 및 기본권 보호에 중대한 영향을 미치는 영역 (대통령령으로 정함) |
고영향 AI에 해당하는지 판단이 애매한 경우, 반드시 법률 전문가나 과기정통부의 공식 가이드라인을 확인해야 합니다. 잘못 판단하여 의무를 이행하지 않으면 시정명령 및 과태료 대상이 될 수 있습니다.
2. 투명성 확보 의무 - 사전 고지가 핵심
AI 기본법 제31조는 고영향 인공지능 또는 생성형 인공지능을 활용한 제품·서비스를 제공하는 사업자에게 투명성 확보 의무를 부과하고 있습니다. 이는 사용자가 AI 기반 서비스임을 명확히 인지할 수 있도록 하기 위한 조치입니다.
투명성 확보 의무의 3가지 핵심 요소:
- AI 활용 사실 사전 고지: 제품이나 서비스가 고영향 또는 생성형 AI를 기반으로 한다는 사실을 사용자에게 사전에 명확히 알려야 합니다.
- AI 생성 결과물 표시: 생성형 AI를 활용한 결과물을 제공할 경우, 그 결과물이 AI에 의해 생성되었음을 명시해야 합니다.
- 가상 결과물 구별 표시: AI 시스템을 통해 실제와 구별하기 어려운 가상의 결과물(딥페이크 등)을 제공할 때는 사용자가 이를 명확히 인지할 수 있도록 고지하거나 표시해야 합니다.
투명성 확보 의무 위반 시 최대 3천만 원 이하의 과태료가 부과됩니다. 다만, 정부는 시행 초기 기업들의 혼란을 최소화하기 위해 과태료 계도기간을 운영할 방침이라고 밝혔습니다. 그러나 계도기간이 언제까지인지는 아직 확정되지 않았으므로, 처음부터 제대로 준비하는 것이 안전합니다.
3. 안전성 확보 의무 - 위험관리 체계 구축
고영향 AI 사업자는 AI 시스템의 안전성과 신뢰성을 확보하기 위한 구체적인 조치를 이행해야 합니다. AI 기본법 제34조와 시행령 초안은 다음과 같은 의무사항을 규정하고 있습니다.
고영향 AI 사업자의 주요 의무
- 위험관리 방안 수립: AI 시스템의 개발·운영 전 과정에서 발생할 수 있는 위험을 식별하고 평가하며, 이를 관리하는 체계적인 방안을 마련해야 합니다.
- 설명 방안 수립: AI가 도출한 최종 결과, 결과 도출에 활용된 주요 기준, 학습용 데이터의 개요 등을 기술적으로 가능한 범위 내에서 설명할 수 있는 방안을 마련해야 합니다.
- 이용자 보호 방안: AI 시스템 이용자의 권익을 보호하기 위한 구체적인 방안을 수립·시행해야 합니다.
- 사람의 관리·감독: 개발 과정에서 사람이 AI 동작에 개입할 수 있는 기준을 확립하고, 긴급 정지 등의 개입 방법을 마련해야 합니다. 운영 중에는 성능저하 및 오류 발생에 대한 정기 점검계획을 마련하고, AI의 범위와 수행능력에 대한 교육·훈련을 제공해야 합니다.
- 안전신뢰 문서 작성·보관: 안전성·신뢰성 확보 조치 내용을 확인할 수 있는 문서(안전신뢰문서)를 작성하여 관리하고, 주기적으로 점검하며 최신 기술과 방법론이 적용될 수 있도록 해야 합니다.
이러한 의무사항들은 과기정통부가 발표한 별도의 고시와 가이드라인에서 더욱 구체적으로 명시될 예정입니다. 2025년 12월경 최종 가이드라인이 공개될 예정이므로, 이를 면밀히 검토하여 내부 매뉴얼을 정비해야 합니다.
4. 해외 사업자의 국내 대리인 지정 의무
AI 기본법은 일정 기준 이상의 해외 AI 사업자에게 국내 대리인을 지정하도록 의무화하고 있습니다. 이는 해외 사업자가 국내에서 AI 서비스를 제공할 경우, 국내법 준수 여부를 효과적으로 관리·감독하기 위한 조치입니다.
국내 대리인은 정부의 시정명령 수령, 민원 처리, 법령 준수 관련 협의 등의 역할을 수행해야 합니다. 일정 기준 이상 해외사업자가 국내대리인을 미지정한 경우 3천만 원 이하의 과태료가 부과됩니다.
다만, '일정 기준'이 구체적으로 무엇인지는 시행령과 고시를 통해 명확히 될 예정입니다. 해외 AI 서비스를 한국에 제공하는 사업자라면 관련 기준을 주의 깊게 모니터링해야 합니다.
5. 시정명령 준수 및 과태료 리스크 관리
AI 기본법 제43조는 다음 세 가지 경우에 3천만 원 이하의 과태료를 부과할 수 있다고 규정하고 있습니다.
- 투명성 확보 관련 사전 고지를 미이행한 경우
- 일정 기준 이상 해외사업자가 국내대리인을 미지정한 경우
- AI 기본법 위반에 따른 시정명령을 미이행한 경우
특히 세 번째 항목이 중요합니다. 정부가 법 위반을 발견하고 시정명령을 내렸을 때 이를 따르지 않으면 추가 과태료가 부과되는 구조입니다. 따라서 법 준수는 물론, 정부와의 커뮤니케이션 창구를 명확히 하고 시정명령이 내려질 경우 신속히 대응할 수 있는 내부 체계를 갖추는 것이 중요합니다.
과기정통부는 AI 기본법 시행 초기 기업들의 혼란을 최소화하기 위해 과태료 계도기간을 운영할 계획입니다. 이해관계자 의견수렴을 통해 구체적인 계도기간을 확정할 예정이므로, 관련 공지를 주의 깊게 살펴봐야 합니다.
6. 타법과의 중복 규제 방지 확인
AI 기본법 시행령 초안은 중복 규제를 방지하기 위한 장치를 마련하고 있습니다. 개발사업자가 의무를 이행한 경우 이용사업자의 의무는 이행한 것으로 간주하며, 타법상 동일·유사한 조치를 이행한 경우에도 AI 기본법상 의무를 이행한 것으로 인정합니다.
예를 들어, 의료기기법에 따라 이미 안전성 평가를 받은 AI 의료기기의 경우, AI 기본법에서 요구하는 안전성 확보 의무의 일부를 중복으로 이행할 필요가 없을 수 있습니다.
따라서 기업은 자사가 준수하고 있는 기존 법령(개인정보 보호법, 신용정보법, 의료기기법 등)과 AI 기본법의 요구사항을 꼼꼼히 비교 분석하여, 중복 이행이 필요한 부분과 그렇지 않은 부분을 명확히 구분해야 합니다.
7. 가이드라인 및 향후 일정 모니터링
AI 기본법 시행령 외에도 기업이 참고해야 할 중요한 문서들이 연내 발표될 예정입니다. 과기정통부는 2025년 12월경 다음과 같은 가이드라인 완성본을 공개할 계획입니다.
- 투명성 확보 가이드라인
- 안전성 확보 가이드라인
- 고영향 AI 확인 가이드라인
- 고영향 AI 사업자책무 가이드라인
- 영향평가 가이드라인
이러한 가이드라인은 법령 조문만으로는 파악하기 어려운 구체적인 이행 방법과 사례를 제시할 것으로 예상됩니다. 따라서 기업 컴플라이언스 담당자는 가이드라인 공개 일정을 놓치지 않고, 발표 즉시 검토하여 내부 매뉴얼에 반영해야 합니다.
주요 일정:
- 2025년 9월: 시행령 초안 및 가이드라인 초안 공개
- 2025년 9월~11월: 입법예고, 규제심사, 법제처 심사 등 행정입법 절차
- 2025년 12월: 시행령 제정 완료 및 가이드라인 완성본 공개
- 2026년 1월 22일: AI 기본법 본격 시행
시행령과 가이드라인은 의견 수렴 절차 및 해외 규제 동향을 고려하여 지속적으로 보완될 것으로 예상되므로, 과기정통부 공식 홈페이지와 관련 업계 동향을 꾸준히 모니터링하는 것이 중요합니다.
기업이 지금 당장 해야 할 일
AI 기본법 시행까지 이제 약 3개월 남짓 남았습니다. 기업들이 지금 당장 시작해야 할 준비 작업을 정리하면 다음과 같습니다.
- 자사 AI 시스템 전수 조사: 현재 운영 중이거나 개발 중인 모든 AI 시스템을 파악하고, 고영향 AI 또는 생성형 AI에 해당하는지 분류합니다.
- 법률 자문 확보: AI 기본법에 정통한 법무법인이나 전문가와 자문 계약을 체결하여, 애매한 사항에 대해 즉시 조언을 받을 수 있는 체계를 구축합니다.
- 컴플라이언스 TF 구성: 법무팀, 개발팀, 사업팀이 협력하여 AI 기본법 대응 전담 조직을 구성합니다.
- 내부 매뉴얼 작성: 투명성 확보, 안전성 확보 등 각 의무사항별로 구체적인 이행 절차를 문서화합니다.
- 시스템 개선: 사전 고지 기능, AI 생성 표시 기능 등 법령 준수에 필요한 기술적 조치를 서비스에 반영합니다.
- 교육 프로그램 운영: 임직원 대상으로 AI 기본법의 핵심 내용과 준수 사항에 대한 교육을 실시합니다.
- 정기 모니터링 체계 구축: 과기정통부 공지사항, 업계 동향, 법령 개정 사항을 정기적으로 확인하는 담당자와 프로세스를 지정합니다.
AI 기본법 대응 핵심 체크리스트
자주 묻는 질문
AI 기본법은 세계 최초로 본격 시행되는 포괄적 AI 규제 법안입니다. 이는 한국 AI 산업의 새로운 전환점이 될 것이며, 기업들에게는 도전이자 기회가 될 것입니다.
시행까지 이제 3개월 남짓 남았습니다. 지금부터라도 체계적으로 준비한다면 충분히 대응할 수 있습니다. 무엇보다 중요한 것은 이 법을 단순한 규제가 아니라 AI 서비스의 신뢰성을 높이고 경쟁력을 강화하는 기회로 받아들이는 것입니다.
법령과 가이드라인을 면밀히 검토하고, 필요한 경우 전문가의 도움을 받으며, 무엇보다 지속적으로 변화하는 규제 동향을 모니터링하는 것이 성공적인 컴플라이언스의 핵심입니다.
면책조항
본 블로그 포스트는 AI 기본법 및 시행령 초안에 대한 일반적인 정보 제공을 목적으로 작성되었습니다. 법률 자문이나 컴플라이언스 권고를 대체할 수 없으며, 구체적인 사안에 대해서는 반드시 법률 전문가와 상담하시기 바랍니다. 법령 및 하위 규정은 입법 과정에서 변경될 수 있으므로, 최종 시행령 및 가이드라인을 반드시 확인해야 합니다. 본 글의 내용으로 인해 발생하는 어떠한 법적 문제에 대해서도 저자 및 발행인은 책임을 지지 않습니다.