2026년 1월 22일부터 시행되는 AI 기본법 시행령은 AI 기술 개발 및 활용 기업에 투명성과 안전성에 대한 강화된 의무를 부여합니다. 특히 생성형 AI 및 고영향 AI 서비스 제공 시, AI 사용 사실을 명확히 고지하고 딥페이크 콘텐츠에 대한 명확한 식별 표시가 의무화됩니다.
AI 기본법 시행령, 기업은 무엇을 준비해야 하나요?
2026년 1월 22일 시행 예정인 AI 기본법 시행령은 AI 기술의 발전과 함께 발생할 수 있는 위험을 관리하고, AI 서비스의 투명성과 안전성을 확보하는 데 중점을 두고 있습니다. 이번 시행령은 AI 개발자뿐만 아니라 AI를 활용하여 제품이나 서비스를 제공하는 기업에게도 직접적인 영향을 미칩니다. 특히, 고영향 AI 또는 생성형 AI를 활용하는 사업자는 AI 시스템 운영 사실을 명확히 공개해야 하며, 이는 사용자 인터페이스(UI) 수정, 자동 라벨링 시스템 구축 등을 포함합니다. 또한, 딥페이크 콘텐츠의 경우 사용자가 명확하게 인지할 수 있도록 표시해야 하며, 단순한 보이지 않는 워터마크 방식은 허용되지 않습니다. 이러한 변화는 AI 서비스의 설계, 출시 일정, 거버넌스 체계 전반에 걸쳐 재검토를 요구합니다. 초기 혼란을 방지하기 위해 행정 처분은 최소 1년간 유예될 예정이지만, 기업은 이 기간 동안 법적 요구사항을 충족하기 위한 정책 및 서비스 점검을 완료해야 합니다.
AI 서비스 투명성 확보, 구체적인 의무 사항은 무엇인가요?
관련 글
AI 기본법 시행령 제22조에 따라, 고영향 AI 또는 생성형 AI를 활용한 제품이나 서비스를 제공하는 사업자는 AI 시스템 운영 사실을 반드시 명시해야 합니다. 이는 계약서, 서비스 이용 약관, 또는 제품 자체에 직접 표시하는 방식으로 이루어져야 합니다. 특히, AI가 생성한 콘텐츠의 경우, 사람이 읽을 수 있거나 기계가 판독할 수 있는 형태로 자동 라벨링 시스템을 구축해야 합니다. 기계 판독 가능한 형식으로 정보를 제공할 때는 텍스트 프롬프트, 음성 안내 등 최소 한 번 이상 명확한 전달 수단을 통해 정보를 제공해야 합니다. 딥페이크 콘텐츠에 대한 표시는 사용자가 즉각적으로 인지할 수 있도록 명확해야 하며, 이를 위해 보이지 않는 워터마크 방식은 지양됩니다. 이러한 투명성 강화 조치는 AI 기술에 대한 신뢰도를 높이고 사용자가 AI 기반 서비스임을 명확히 인지하도록 돕기 위함입니다.
AI 시스템 안전성 강화, 어떤 기준이 적용되나요?
AI 기본법 시행령 제23조는 AI 시스템의 안전성 확보를 위한 의무를 규정합니다. 특히, 훈련 과정에서 누적 10의 26제곱 플롭스(FLOPs) 이상의 컴퓨팅 성능을 사용한 AI 시스템은 위험 식별, 평가 및 관리 시스템을 구축해야 합니다. 이는 AI 시스템이 초래할 수 있는 잠재적 위험을 사전에 파악하고, 이를 체계적으로 관리하기 위한 조치입니다. 이러한 안전성 기준을 충족하기 위해 기업은 AI 모델의 성능뿐만 아니라, 데이터 편향성, 결과의 예측 불가능성 등 다양한 측면을 고려해야 합니다. 또한, 고영향 AI 시스템의 경우, 개발 및 운영 과정 전반에 걸쳐 안전성 검증 절차를 강화해야 합니다. 이는 AI 기술의 오용이나 부작용을 최소화하고, 사회적 수용성을 높이는 데 기여할 것입니다.
해외 기업의 국내 AI 시장 진출 시 유의사항은 무엇인가요?
AI 기본법 시행령은 국내 기업뿐만 아니라 해외 기업에게도 적용됩니다. 시행령의 요구사항을 충족하는 해외 기업은 국내에 대리인을 지정해야 합니다. 이는 국내 법규 준수를 용이하게 하고, 국내 사용자와의 원활한 소통 채널을 확보하기 위함입니다. 대리인은 AI 기본법 및 시행령에 따른 의무 이행을 지원하고, 국내 규제 당국과의 연락 창구 역할을 수행하게 됩니다. 또한, 해외에서 개발된 AI 서비스가 국내 시장에서 사용될 경우, 해당 서비스가 국내의 투명성 및 안전성 기준을 충족하는지 여부를 면밀히 검토해야 합니다. 이를 통해 국내 AI 시장의 건전한 발전을 도모하고, 사용자 보호를 강화할 수 있습니다.
AI 기본법 시행령, 기업이 자주 놓치는 부분은?
AI 기본법 시행령 시행에 있어 기업들이 자주 놓치는 부분은 크게 두 가지입니다. 첫째, AI 사용 사실에 대한 '명확한 고지 의무'입니다. 단순히 서비스 내부에 작은 글씨로 표기하는 것을 넘어, 사용자가 쉽게 인지할 수 있는 UI/UX 설계가 필요합니다. 둘째, '딥페이크 콘텐츠에 대한 명확한 식별 표시'입니다. 보이지 않는 워터마크는 법적 효력이 없으므로, 사용자가 즉각적으로 딥페이크임을 알 수 있는 시각적, 혹은 청각적 표시가 필수적입니다. 또한, 고영향 AI 시스템의 경우, 복잡한 위험 관리 시스템 구축에 대한 부담으로 인해 초기 대응이 미흡할 수 있습니다. 이러한 부분들을 사전에 인지하고 준비하는 것이 중요합니다. 개인의 상황에 따라 법적 해석이나 적용이 달라질 수 있으므로, 필요시 전문가의 상담을 받는 것이 권장됩니다.
공유하기
💬자주 묻는 질문
AI 기본법 시행령은 언제부터 적용되나요?
AI 서비스 제공 시 투명성 확보 의무는 무엇인가요?
딥페이크 콘텐츠에 대한 표시는 어떻게 해야 하나요?
해외 기업은 AI 기본법 시행령에 따라 어떤 의무를 가지나요?
원문 작성자
