핵심 요약
국회 본회의가 5월 13일 「인공지능 기본법」을 최종 통과시켰다. 8월 1일 시행. 고위험 AI 사용 기업은 사전 신고·정기 평가가 의무화되며, 위반 시 최대 매출 3% 과징금이 부과된다. 한국 AI 산업의 명백한 분수령이 될 법안이다.
- 통과: 2026-05-13 본회의 (찬성 198, 반대 32, 기권 14)
- 시행: 2026-08-01
- 주관: 과학기술정보통신부 + 개인정보보호위원회
- 과징금 한도: 위반행위 관련 매출의 3% (EU AI Act는 7%)
법의 핵심 — 위험 기반 분류
EU AI Act와 유사한 4단계 위험 분류 채택.
| 분류 | 예시 | 의무 |
|---|---|---|
| 금지 | 사회 점수, 무차별 감시, 약점 악용 | 전면 금지 |
| 고위험 | 채용·금융심사·의료·법집행 | 사전 신고, 정기 평가, 인적 감독 |
| 제한적 위험 | 챗봇, 딥페이크, 추천 시스템 | 이용자에 AI 사용 사실 고지 |
| 최소 위험 | 스팸 필터, 게임 NPC, 일반 도구 | 현행 유지 |
고위험 AI 의무
- 사전 신고: 운영 30일 전 과기정통부에 신고서 제출
- 위험 영향 평가: 연 1회 외부 감사
- 설명 가능성: 사용자가 결정 사유를 묻을 권리
- 인적 감독: 자동 결정에 사람의 review 단계 의무
- 로그 보관: 의사결정 이력 3년 보관
기업 부담
| 대상 | 예상 영향 |
|---|---|
| 금융권 | 대출 심사·신용 평가 — 모두 고위험. 컴플라이언스 비용 연간 50~200억 추가 |
| HR Tech | 채용 매칭·면접 평가 — 고위험. 일부 SaaS 한국 진출 어려워질 가능성 |
| 의료 | 진단 보조 AI — 사전 신고 + FDA급 평가 |
| 커머스·콘텐츠 | 추천 시스템 — 제한적 위험. 고지 의무만 |
| 스타트업 | 대부분 최소·제한적 위험. 큰 부담 없음 |
외국계 빅테크에 미치는 영향
- OpenAI·Anthropic·Google·MS: 한국 내 서비스가 고위험에 해당하면 한국 인프라·데이터 처리 추가 의무
- 일부 API 제품: 한국 시장 진출 지연 가능성
- 대안: 한국 데이터센터 + 한국 법인 + 한국어 책임자 임명
업계 반응
- 한국인공지능산업협회: "EU 대비 과징금이 낮은 점은 다행, 다만 행정 부담 크다" 평가
- 대기업: "예상보다 빠른 통과. 2025년 말까지 대응 체계를 갖춰야 한다"
- 스타트업: "고위험에 안 걸리면 큰 부담 없음 — 다만 정의가 모호한 영역에 대한 시행령 주목"
- 한국정보화진흥원: 8월 시행 전 가이드라인·체크리스트 배포 예정
EU AI Act와 비교
| 항목 | 한국 AI 기본법 | EU AI Act |
|---|---|---|
| 위험 분류 | 4단계 | 4단계 (동일) |
| 과징금 | 매출 3% | 매출 7% |
| 금지 영역 | 3종 | 8종 (더 엄격) |
| 중소기업 면제 | 50인 미만 일부 면제 | 유사 |
| 외국 기업 역외 적용 | O | O |
대응 시간표
2026년 5월~7월: 시행령 입법예고 → 6월 공청회 → 7월 시행령 최종안 → 8월 1일 시행.
- 고위험 운영 기업은 8월 1일까지 신고 시스템 등록 필수
- 11월 1일까지 첫 위험 영향 평가 보고서 제출
- 2027년 2월까지 모든 의무 사항 완전 시행
전문가 코멘트
김민호 한국정보통신정책연구원(KISDI) 책임연구위원은 "이 법은 한국 AI 산업의 성장률 둔화를 가져올 위험과, 신뢰 기반의 장기 성장을 만들 가능성이 공존한다"며 "시행령에서 '고위험'의 정의를 얼마나 명확하게 만드느냐가 산업 영향을 좌우"라고 강조했다. 한 SaaS 스타트업 대표는 "갑자기 채용 매칭 SaaS가 고위험으로 분류되면 우리는 사업을 접어야 한다. 시행령에 명확성이 절실"이라고 말했다.
댓글 0