한국 AI 규제 한눈에 · 5축으로 정리했습니다

AIreg의 5축 위험도 평가 프레임워크(데이터·알고리즘·편향·설명가능성·책임)로 AI 솔루션 도입 전 규제 적합성을 평가합니다. 조직유형별(대기업/중견/스타트업/금융사/공공기관) 맞춤 검토서를 2일 안에 제공합니다.

크게 3가지 리스크를 분리 검토합니다: (1) 개인정보 입력 시 개인정보보호법 동의 범위, (2) 영업비밀/대외비 유출 시 부정경쟁방지법, (3) 생성물 저작권. 조직 내 AI 활용 가이드라인 수립이 우선 필요합니다.

AI기본법 §18에 따라 채용 자동화는 고위험 AI로 분류됩니다. 채용절차공정화법과 병행 적용되며, 지원자에게 AI 의사결정 여부 고지 + 영향평가 실시가 의무화됩니다(2026.05 시행).

원칙적으로 불가. 예외로 (1) 가명처리 + 과학적연구 목적, (2) 통계 작성, (3) 공익 기록 보존 요건 충족 시 가능. 단 비식별화 수준·재식별 위험 평가·안전조치가 필수 전제입니다.

신용정보법 §36-2는 자동화된 평가 결과에 대한 설명 요구권을 명시합니다. 개별 차주의 요청 시 사용된 주요 기준·평가 방법을 설명해야 하며, 재평가 요구도 가능합니다.

역외적용 3가지 시나리오: (1) EU 내 서비스 제공, (2) EU 시민 대상 출력물 제공, (3) EU 수입자를 통한 간접 제공. 한국 기업도 직접 규제 대상이 될 수 있어 별도 컴플라이언스 대응이 필요합니다.

저작권법 §2는 인간의 사상·감정의 창작적 표현만을 저작물로 인정합니다. 순수 AI 생성물은 저작권 없음이 원칙이나, 프롬프트 기여도·후편집 정도에 따라 판례 기준이 형성 중입니다.

목적에 따라 중첩 적용: (1) 성적 이미지 — 성폭력처벌법 §14-2, (2) 선거 영향 — 공직선거법 §82-4, (3) 초상권 — 민법 §750, (4) 식별정보 — 개인정보보호법. 2024년 개정으로 처벌 강화.

식약처 「AI/ML 기반 의료기기 허가·심사 가이드라인」에 따라 SaMD(Software as a Medical Device) 분류 → 임상평가 → 허가 신청. 지속학습 모델은 변경관리 계획 사전 제출이 추가로 필요합니다.

제조물책임법(결함) + 민법 §750(일반 불법행위) + AI기본법 고위험 귀책 규정의 중첩 적용. 개발자·배포자·운영자·사용자 계층별 책임 배분이 사건마다 달라, 계약서 단계에서 명확히 해두는 것이 중요합니다.

최대 전 세계 매출 7% 또는 €35M 중 큰 금액(금지 AI 관행). 고위험 AI 위반은 3% 또는 €15M, 일반 위반은 1.5% 또는 €7.5M. 2025-02 금지 조항 시행, 2026-08 GPAI 조항, 2027 고위험 AI 전면 적용. 한국 기업도 EU 진출·EU 시민 대상 서비스 제공 시 직접 적용.

NYC Local Law 144(채용 AI 편향 감사 의무, 2023 시행), 일리노이 AI Video Interview Act, 콜로라도 AI Act(2026 시행) 등 주별 규제가 확산 중. 연방 단일 법 부재로 다주 운영 기업은 각 주법 중첩 준수 필요. 한국 기업의 미국 진출 시 주별 검토 필수.

①학습 데이터: 저작권법 §35-5 '정당한 이용' 해석에서 AI 학습 예외 논의 중. 현재는 저작권자 동의 원칙. ②생성물: §2 '인간의 사상·감정의 창작적 표현'만 저작물 인정. 순수 AI 생성물은 저작권 없음이 원칙이나 프롬프트·후편집 기여도에 따라 판례 형성 중.

식약처 「AI/ML 기반 의료기기 허가·심사 가이드라인」. ①SaMD 분류(1~4등급), ②임상평가, ③허가 신청 순. 지속학습 모델은 변경관리 계획(PCCP) 사전 제출 필수. 2025 개정으로 적응형 AI 규제 완화되어 해외 진출 유리.

유사하지만 차이 있음. AI기본법 §18 고위험 = 신용평가·채용·의료·교육·공공서비스 등 12개 영역. EU AI Act = 8개 부속서 영역 + 별도 금지·제한 AI 구분. EU가 더 세분화·엄격한 편. 국내 법인도 EU 진출 시 추가 준수 필요.