EU AI법(AI Act, 규정 (EU) 2024/1689)은 세계 최초의 포괄적 AI 법률입니다. 2024년 8월 1일에 발효되었고 단계적으로 적용됩니다 — 일부 AI 관행은 전면 금지하고, 「고위험」 시스템에는 엄격한 의무를 부과하며, 사람들이 AI와 상호작용하거나 AI 생성 콘텐츠를 볼 때마다 투명성을 요구합니다. 2026년에는 「AI에 관한 Digital Omnibus(디지털 옴니버스)」가 여러 기한을 조정했습니다. 여기 최신 그림이 있습니다: 이 법이 무엇을 다루는지, 누가 언제까지 준수해야 하는지, 처벌, 그리고 평범한 웹사이트에 어떤 의미인지.
AI법은 EU 시장에 출시되거나 출력이 EU에서 사용되는 AI 시스템을 위한 제품 안전 스타일의 규정입니다. 「AI」라는 기술 자체를 규제하는 것이 아니라 — 위험에 따라 특정 용도를 규제합니다. 건강, 안전, 기본권에 대한 위험이 높을수록 의무가 무거워집니다. 대부분의 일상 AI(스팸 필터, 추천 위젯, 맞춤법 검사기, 생산성 도구의 AI 기능)는 최소 위험이며 새로운 의무가 전혀 생기지 않습니다.
이 법의 모든 것이 이 분류에 달려 있습니다:
이 법은 2024년 8월 1일에 발효되었고 2026년 8월 2일에 거의 전면 적용될 예정이었습니다. 2025년 11월, 집행위원회는 이를 단순화하고 단계화하기 위한 「AI에 관한 Digital Omnibus」를 제안했고, 의회는 2026년 6월 16일에 승인했으며 이사회는 2026년 6월 29일에 최종 승인했습니다. 이제 핵심 날짜는 다음과 같습니다:
의무는 가치 사슬의 역할에 따라 부여됩니다: 공급자(자신의 이름으로 AI 시스템을 개발하거나 EU 시장에 출시하는 자), 배포자(AI 시스템을 업무상 사용하는 자), 그리고 수입업자와 유통업자. 적용 범위는 역외까지 미칩니다 — AI 출력이 EU 안에서 사용되는 미국이나 영국 SaaS도 적용 대상입니다. 중소기업에는 일부 완화가 있습니다: 간소화된 문서, 샌드박스 우선 접근, 그리고 벌금 상한은 두 금액 중 높은 쪽이 아니라 낮은 쪽으로 제한됩니다.
대부분의 회사에게 첫 번째 실질적 접점은 2026년 8월부터 적용되는 투명성 규칙입니다 — 방문자가 당신의 사이트에서 보는 것에 관한 규칙입니다:
벌금 구조는 의도적으로 GDPR과 유사합니다: 금지된 관행에는 최대 3,500만 유로 또는 전 세계 연간 매출의 7%(둘 중 높은 쪽); 고위험 및 GPAI 의무를 포함한 대부분의 다른 위반에는 최대 1,500만 유로 또는 3%; 당국에 부정확하거나 오해를 부르는 정보를 제공하면 최대 750만 유로 또는 1%. 중소기업의 경우 각 상한은 두 금액 중 낮은 쪽입니다. 집행은 각국 시장 감시 당국과, GPAI 모델의 경우 EU AI Office가 분담합니다.
Beacon은 이미 검색 엔진과 AI 크롤러가 당신의 웹사이트에서 실제로 무엇을 보는지 스캔합니다 — robots.txt 정책, 렌더링된 콘텐츠, 구조화 데이터, 공개 표시. 우리는 그 기반 위에 AI법 준비도 스캔을 구축하고 있습니다: 웹사이트의 방문자 대면 투명성 신호(챗봇 공개, AI 콘텐츠 라벨링, 기계 판독 가능 마킹 및 관련 메타데이터)를 자동으로 점검하고 우선순위가 매겨진 수정 목록을 제공합니다. 법률 자문은 아니지만 — 당신의 사이트가 오늘 무엇을 노출하고 있고 무엇을 먼저 고쳐야 하는지 구체적으로 보여줄 것입니다.
네. GDPR처럼 역외 적용됩니다: AI 시스템을 EU 시장에 출시하거나 시스템의 출력이 EU에서 사용되면, 회사가 어디에 설립되어 있든 적용 대상입니다.
금지와 AI 리터러시는 2025년 2월 2일부터; GPAI 모델 의무는 2025년 8월 2일부터; 투명성 의무와 처벌은 2026년 8월 2일부터. 2026년 Digital Omnibus 이후 고위험 의무는 2027년 12월 2일(부속서 III 사용 사례)과 2028년 8월 2일(부속서 I 제품 내장 AI)로 연기되었습니다.
AI가 생성하거나 조작한 이미지, 오디오, 비디오(딥페이크)를 게시한다면 네 — 라벨링해야 하고, 합성 미디어에는 기계가 읽을 수 있는 마킹이 있어야 합니다. AI 챗봇은 AI임을 공개해야 합니다. 공익 사안에 대한 AI 작성 텍스트는 인간 편집자가 책임을 지지 않는 한 공개해야 합니다.
책임은 역할에 따라 나뉩니다. 모델 공급자(예: OpenAI)는 GPAI 공급자 의무를 지고; 사이트에 챗봇을 두거나 AI 콘텐츠를 게시하는 배포자인 당신은 방문자에 대한 배포자 측 투명성 의무를 집니다.
아니요. AI로 마케팅 카피를 생성하는 것은 최소/제한적 위험이며 — 완전히 합법입니다. 이 법은 특정 경우(딥페이크, 공익 텍스트, 챗봇)에만 투명성을 요구하고, 일반 마케팅과 무관한 소수의 유해한 관행만 금지합니다.
AI가 사이트에 닿는 지점(챗봇, 생성된 이미지/텍스트)을 목록화하고, 명확한 AI 공개와 라벨을 추가하고, 합성 미디어 마킹을 점검하고, 팀에 공유하세요. 그리고 채용이나 다른 부속서 III 영역에 AI를 쓴다면 2027년 12월 2일을 계속 주시하세요.
6가지 문항에 솔직하게 답하세요. 답변은 브라우저에만 저장됩니다.