아이테크 어른경제

고영향 인공지능, 참고용으로 썼어도 걸릴 수 있습니다

By

magister

Published on

in

고영향 인공지능, 참고용으로 썼어도 걸릴 수 있습니다

2026.01.22 시행 기준
인공지능기본법 / IT·AI

고영향 인공지능, 참고용으로 썼어도 걸릴 수 있습니다

2026년 1월 22일 인공지능기본법(AI기본법)이 전면 시행됐습니다. 막상 뜯어보면 “직접 모델 개발하지 않으면 상관없다”는 생각이 틀렸습니다. ChatGPT API를 연결해 챗봇 하나만 만들어도 이 법의 의무를 집니다. 그리고 ‘고영향 인공지능’ 해당 여부 판단은 생각보다 훨씬 섬세합니다.

11개 영역
고영향 AI 적용 영역 수
(법 제2조 제4호)
3,000만원
투명성 의무 위반 시
과태료 상한
5년
고영향 AI 이행 기록
보관 의무 기간

AI기본법, 누가 적용 대상인가

고영향 인공지능 이야기를 시작하기 전에 한 가지 먼저 짚어야 합니다. “AI 모델을 직접 만들지 않으면 이 법과 상관없다”는 생각, 틀렸습니다. AI기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법, 2026.01.22 시행)은 인공지능이용사업자, 즉 타사 API를 연결해 서비스를 운영하는 기업도 규제 대상으로 명시합니다(법 제2조 제7호 나목).

ChatGPT API를 붙여 법률 상담 챗봇을 만들었다면, 혹은 Claude API로 고객 리뷰 요약 기능을 운영하고 있다면, 그 순간 이 법의 의무를 지게 됩니다. 인공지능사업자는 크게 두 유형으로 나뉩니다.

유형 정의 (법 제2조 제7호) 대표 사례
개발사업자 인공지능을 개발하여 제공하는 자 OpenAI, 네이버(하이퍼클로바X), Anthropic 등
이용사업자 개발사업자의 AI를 이용해 제품·서비스를 제공하는 자 AI 채용 플랫폼, AI 의료 진단 서비스, AI 상담 챗봇 운영사 등

해외 사업자도 국내 이용자에게 영향을 미치면 동일하게 적용됩니다(법 제4조 제2항). 서비스가 해외에 서버를 두고 있더라도 예외가 없습니다.

고영향 인공지능 — 11개 영역만 외우면 반만 아는 겁니다

💡 공식 가이드라인과 조문을 같이 놓고 보니 이런 차이가 보였습니다 — 11개 영역에 속한다고 해서 곧바로 고영향 AI가 되지는 않습니다. 판단은 2단계입니다.

법 제2조 제4호와 법무법인 태평양이 분석한 「고영향 인공지능 판단 가이드라인」(과기정통부, 2025.09)을 보면, 고영향 AI 해당 여부는 단순히 영역 체크로 끝나지 않습니다. 2단계 판단이 모두 충족돼야 합니다. (출처: 법무법인 태평양 AI팀, Lexology, 2025.09.29)

고영향 AI 판단 2단계 구조
1단계 — 영역 해당 여부
아래 11개 영역 중 하나에서 활용되는 AI인지 확인
2단계 — 중대성 판단
“사람의 생명·신체 안전 및 기본권에 중대한 영향을 미치거나 위험을 초래할 우려”가 있는지 확인

두 조건을 모두 충족해야 고영향 AI입니다. 영역에 속한다고 해서 자동으로 고영향 AI가 되지 않습니다.

11개 영역은 아래와 같습니다. 에너지·먹는물·보건의료·의료기기·원자력·범죄수사·채용/대출 심사·교통·공공서비스 의사결정·교육평가, 그리고 대통령령으로 추가 지정되는 기타 영역입니다(법 제2조 제4호 가~카목).

영역 고영향 AI 해당 가능 사례 비해당 가능 사례
채용·대출 AI가 합격/탈락 자동 결정 AI 점수 제공, 사람이 최종 결정
보건의료 AI 진단 결과로 치료 방침 결정 건강 정보 검색 도움만 제공
교육평가 AI가 학생 성적 자동 산출·기록 학습 추천, 오답 분석 피드백
교통 자율주행 레벨 4+ 운행 제어 운전 피로도 알림 정보 제공

비해당 사례는 현재 공식 발표된 것이 아닌 가이드라인 해석 방향을 기반으로 한 추정입니다. 최종 판단은 과기정통부 확인 요청을 통해 검증하는 것이 권장됩니다(법 제33조).

‘참고용 AI’가 고영향 AI가 될 수 있는 이유

💡 “사람이 최종 결정을 한다”는 말로 안심하기엔 법 해석의 공백이 생각보다 넓게 열려 있습니다.

실무에서 가장 많이 듣는 반응 중 하나가 “우리는 AI를 참고용으로만 쓰고, 최종 결정은 사람이 합니다”입니다. 직관적으로는 안전해 보이지만, 지금 공개된 가이드라인만으로는 이 구분이 법적으로 유효한지 확정짓기 어렵습니다.

시사프라임 보도(2026.02.04)에 따르면, AI기본법 시행 이후 스타트업 개발자들은 “채용 추천 모델을 참고용으로 쓰고 있는데 고영향 AI에 해당하는지 아직 확신이 없다”며 “문제가 생기느니 차라리 기능을 줄이자”는 방향으로 내부 논의가 흘러가고 있다고 밝혔습니다. 기준이 명확하지 않으니 기능을 도리어 축소하는 상황입니다.

⚠️ 실무에서 헷갈리는 3가지 경계 상황
  • 채용 AI가 점수를 산출하고 사람이 그 점수를 근거로 결정 → 중대성 판단 따라 고영향 AI 가능
  • 대출 심사 보조 AI가 ‘추천/비추천’ 라벨만 제공 → 실질적 의사결정 구조 따라 해당 여부 불확실
  • 외부 AI API로 생성된 이메일·보고서 → 생성형 AI 표시 의무 대상에 모두 포함되는지 공식 기준 미발표

가이드라인은 “위험의 중대성은 해당 권익의 본질적 속성과 위험의 증가 정도를 종합적으로 고려”한다고 명시합니다(출처: 법무법인 태평양 AI팀, Lexology 2025.09.29). 단순히 사람이 개입하느냐가 아니라, AI 출력이 실질적으로 의사결정에 어느 정도 영향을 미치는지가 핵심입니다. 법적으로 명확한 선이 아직 없으므로, 판단이 애매하다면 과기정통부에 직접 확인 요청을 할 수 있습니다(법 제33조).

고영향 AI 사업자의 6가지 실무 의무

고영향 인공지능을 이용한 서비스를 제공하는 사업자는 법 제34조에 따라 아래 6가지 조치를 의무적으로 이행해야 합니다. 특히 이행 근거 문서를 5년간 보관하는 것은 시행령안 제26조에 따른 실무 핵심입니다. (출처: 헬프미 법률사무소 공식 블로그, help-me.kr, 2026.02.12 / 법 제34조)

1

위험관리방안 수립
위험 식별·분석·평가·처리 정책과 조직 체계를 문서화해야 합니다. 한 번 만들어 두면 끝이 아니라 지속적으로 운영해야 합니다.
2

설명 방안 마련 (설명가능성)
AI가 도출한 결과와 주요 판단 기준, 학습 데이터 개요를 이용자가 요청할 때 설명할 수 있어야 합니다. 딥러닝 블랙박스 문제와 정면 충돌하는 항목입니다.
3

이용자 보호 조치
데이터 적법 수집, 모니터링, 이용자 고충 처리 절차를 갖춰야 합니다. 고충 처리 창구는 형식적이어도 안 됩니다.
4

인간 관리·감독 체계
AI 오작동·의도치 않은 결과 발생 시 사람이 개입해 중단하거나 변경할 수 있는 비상정지 절차가 필요합니다.
5

기록 작성 및 5년 보관
위 1~4번 이행 근거 문서를 모두 작성하고 5년간 보관해야 합니다(시행령안 제26조). 대기업과 달리 스타트업에게는 인프라 비용이 현실적 부담입니다.
6

위험관리방안 주요 내용 공개
위험관리방안·설명 방안·이용자 보호 방안·관리감독 담당자 성명과 연락처를 홈페이지 등에 공개해야 합니다(시행령안 제26조 제2항).

위 내용은 모든 인공지능사업자에게 적용되는 투명성 의무(법 제31조)와 별개입니다. 생성형 AI를 쓴다면 사전 고지·워터마크·딥페이크 고지 의무가 추가로 붙습니다.

과태료 3,000만원 vs EU 매출의 7%: 숫자가 말하는 것

솔직히 말하면, 한국 AI기본법의 과태료 수준은 EU AI Act에 비해 현저히 낮습니다. 투명성 확보 의무(사전 고지 미이행 등) 위반 시 최대 3,000만원인 데 반해, EU AI Act 위반 최고 제재는 전 세계 매출의 7% 또는 3,500만 유로 중 큰 금액입니다(출처: tistory.com lsjsj92 AI기본법 핵심 정리, 2026.01.03 / EU AI Act 공식 제재 조항 비교). 한국 과태료는 EU 대비 약 1/1,000 수준입니다.

항목 한국 AI기본법 EU AI Act
최고 제재 과태료 3,000만원 매출 7% 또는 3,500만 유로
고영향 AI 적용 시기 2026.01.22 시행
(계도기간 1년)		 2027.12까지 유예
기본 접근 진흥 중심, 자율규제 Safety First, 사전 적합성 평가
금지 조항 없음(안전장치 갖추면 허용) 금지된 AI 활용 유형 명시

💡 수치만 보면 한국 규제가 훨씬 가볍습니다. 그러나 EU는 2027년까지 유예 중인 반면, 한국은 이미 시행 중입니다. 법적 의무는 지금 발생하고 있습니다.

과태료 3,000만원이 작아 보인다는 이유로 대응을 늦추는 것은 위험합니다. 계도기간이 끝나면 실제 과태료가 부과되고, 그 이전에 기록 보관 의무를 이행하지 않았다면 소급해서 대응할 방법이 없습니다.

계도기간 1년, 준비 안 하면 손해인 이유

과기정통부는 AI기본법 시행 초기 혼란을 줄이기 위해 최소 1년간 계도기간을 운영하겠다고 밝혔습니다. 이 기간에는 인명사고·인권훼손 등 중대 사안이 아닌 이상 사실조사나 과태료 부과를 하지 않습니다. 빠르면 2027년 초부터 본격 집행될 가능성이 있습니다. (출처: aitimes.com, “AI기본법, 22일부터 시행…1년간 규제 유예”, 2026.01.22)

막상 법을 뜯어보면, 계도기간은 “유예”가 아닙니다. 법적 의무는 2026년 1월 22일부터 이미 발생하고 있습니다. 계도기간은 그저 집행 시점을 뒤로 미뤄준 것입니다. 기록 보관 의무(5년)가 있기 때문에, 2026년 1월부터 이행 문서를 만들어두지 않으면 계도기간이 끝난 시점에도 과거 기록을 되살릴 방법이 없습니다.

지금 당장 체크해야 할 3가지

서비스 분류 점검 — 우리 서비스가 인공지능이용사업자인지, 고영향 AI 사업자인지 먼저 확인. 애매하면 과기정통부에 공식 확인 요청 가능(법 제33조)

약관·UI 개편 — 생성형 AI 또는 고영향 AI를 쓰는 서비스는 사전 고지 문구를 이용약관에 추가하고, 생성물에 AI 라벨링 적용

문서화 시스템 구축 — 고영향 AI 사업자라면 위험관리·데이터관리·인적 개입 절차를 지금부터 기록. 이것이 나중에 과태료 리스크를 낮추는 핵심 근거

Tech42 보도(2026.02.12)에 따르면, 법 시행 직후에도 워터마크 우회 기술이 SNS에서 퍼지는 등 집행 실효성 논란이 이어지고 있습니다. 그럼에도 불구하고 법적 의무는 명확하고, 계도기간은 영원하지 않습니다.

Q&A 5가지

Q1. ChatGPT API를 연결해 챗봇만 만들어도 인공지능사업자인가요?
맞습니다. 타사 API를 이용해 서비스를 제공하는 순간 ‘인공지능이용사업자’에 해당합니다(법 제2조 제7호 나목). 단, 모든 이용사업자에게 동일한 의무가 부과되는 건 아닙니다. 서비스가 고영향 AI 또는 생성형 AI에 해당하는지에 따라 의무 수준이 달라집니다.
Q2. 고영향 AI인지 모르겠을 때 어떻게 하나요?
법 제33조에 따라 과기정통부에 고영향 인공지능 해당 여부 확인을 공식 요청할 수 있습니다. 공식 요청을 통해 판단을 받아두면 이후 분쟁 시 입증 자료로 활용할 수 있습니다. 추정으로 진행하기보다 직접 확인하는 것이 안전합니다.
Q3. 계도기간 중에는 아무것도 안 해도 되나요?
그렇지 않습니다. 계도기간은 과태료 부과를 유예하는 것이지, 법적 의무의 발생 자체를 미루는 것이 아닙니다. 기록 보관 의무(5년)는 2026년 1월 22일부터 시작됩니다. 계도기간이 끝난 후 소급해서 기록을 만드는 것은 불가능하므로, 지금 시스템을 갖춰두는 것이 훨씬 유리합니다.
Q4. 생성형 AI와 고영향 AI, 둘 다 해당하면 의무가 중복되나요?
두 유형이 동시에 해당하면 각 의무가 모두 적용됩니다. 예를 들어 생성형 AI 기반의 AI 의료 진단 서비스라면 생성형 AI 투명성 의무(사전 고지, 결과물 표시, 딥페이크 고지)와 고영향 AI 사업자 책무(위험관리방안, 설명 방안 등 6가지)가 동시에 부과됩니다.
Q5. 의료기기법 등 다른 법을 이미 준수하고 있으면 AI기본법 고영향 AI 의무는 면제되나요?
의료 분야 한정으로 「디지털의료제품법」 요구사항을 충족하면 AI기본법 고영향 AI 의무를 이행한 것으로 간주됩니다(시행령안 제26조 제5항). 단, 이 예외는 의료기기 분야에만 적용됩니다. 채용, 교통, 교육 등 다른 영역은 별도로 AI기본법 의무를 이행해야 합니다.

마치며

AI기본법을 처음 보는 사람들이 가장 많이 하는 실수가 두 가지입니다. 하나는 “직접 개발 안 하면 상관없다”는 착각, 또 하나는 “11개 영역에 속하면 무조건 고영향 AI”라는 단순화입니다. 둘 다 절반만 맞습니다.

실무에서 진짜로 체감되는 문제는 과태료 액수가 아닙니다. 기준이 여전히 불명확한 상황에서 기록 보관 의무, 설명가능성 요구, 위험관리 체계 구축을 언제부터 어떻게 시작해야 할지 판단하는 게 더 어렵습니다. 그 선이 구체적으로 그어질 때까지 기다리는 것보다, 지금 서비스를 분류해두고 기록 시스템을 갖춰두는 것이 훨씬 유리합니다.

법은 이미 출발했습니다. 계도기간이 끝나는 시점에 허둥지둥하지 않으려면, 3월 지금이 실무 대응을 시작하기에 가장 적합한 시점입니다.

본 포스팅 참고 자료
  1. 인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 — 국가법령정보센터
    (법 제2조 제4호, 제31조, 제34조)
  2. AI기본법 사업자 준수 가이드 — 헬프미 법률사무소 (2026.02.12)
  3. 고영향 인공지능 판단 가이드라인 해설 — 법무법인 태평양 AI팀 (2025.09.29)
  4. 법은 완성됐지만 현실은 혼란 중: 한국 AI 규제 1년의 역설 — Tech42 (2026.02.12)
  5. [이슈포커스] AI기본법은 시작됐지만, 현장은 “어디까지가 경계인가” — 시사프라임 (2026.02.04)

본 포스팅은 2026년 3월 22일 기준으로 공개된 법령·가이드라인을 바탕으로 작성되었습니다. 본 포스팅 작성 이후 AI기본법 시행령·고시·가이드라인이 변경될 수 있습니다. 법적 판단이 필요한 경우 전문가 상담을 권장합니다. 본 포스팅의 내용은 법률 자문이 아닙니다.

, , , ,

Read Next:

댓글 남기기

최신 글

카테고리

5세대실손보험 2026세법개정 Aardvark OpenAI AI 모델 비교 AI모델비교 AI 에이전트 AI에이전트2026 AI에이전트만들기 AI 코딩 도구 AI코딩도구 AI 코딩 에이전트 AI코딩에이전트 Anthropic 1M 토큰 ChatGPT 2026 Gemini 3.1 Flash-Lite Gemini 3.1 Pro Gemini API Gemini CLI Google AI Pro Google AI Studio GPT-5.4 NotebookLM Perplexity Computer Perplexity Max Windsurf xAI 구글 AI 2026 구글AI MAX광고 금융소득종합과세 기타소득세 노란우산공제 노란우산공제해지 단순경비율 단순경비율 기준경비율 바이브코딩 삼성에이전틱AI 소득공제 소상공인절세 전월세신고제 종합소득세 종합소득세신고 청년미래적금 퇴직금중간정산 퇴직소득세 프리랜서세금

Tags

5세대실손보험 2026세법개정 Aardvark OpenAI AI 모델 비교 AI모델비교 AI 에이전트 AI에이전트2026 AI에이전트만들기 AI 코딩 도구 AI코딩도구 AI 코딩 에이전트 AI코딩에이전트 Anthropic 1M 토큰 ChatGPT 2026 Gemini 3.1 Flash-Lite Gemini 3.1 Pro Gemini API Gemini CLI Google AI Pro Google AI Studio GPT-5.4 NotebookLM Perplexity Computer Perplexity Max Windsurf xAI 구글 AI 2026 구글AI MAX광고 금융소득종합과세 기타소득세 노란우산공제 노란우산공제해지 단순경비율 단순경비율 기준경비율 바이브코딩 삼성에이전틱AI 소득공제 소상공인절세 전월세신고제 종합소득세 종합소득세신고 청년미래적금 퇴직금중간정산 퇴직소득세 프리랜서세금

아이테크 어른경제에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

계속 읽기