📑 목차
한국 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법'(AI 기본법)이 2026년 1월 22일 본격 시행됐다. 유럽연합(EU AI Act)에 이어 세계 2번째 포괄적 AI 규제. 핵심 내용은 ▲고영향 AI(의료·금융·교통·고용·생체) 위험 관리 의무 ▲생성형 AI 워터마크 의무 ▲과태료 최대 3,000만 원 ▲10²⁶ FLOPs 고성능 AI 안전 의무 ▲1년 계도 기간. 기업 대응 10문 10답으로 정리한다.
Q1. AI 기본법이 정확히 언제 시행됐나?
2024년 12월 26일 국회 본회의 통과·2025년 1월 21일 공포·2026년 1월 22일 본격 시행. 시행 이후 1년 계도 기간(2027년 1월 21일까지)을 두고 위반 시 시정명령은 가능하지만 과태료는 유예. 2027년 1월부터 본격 과태료 부과.
Q2. 고영향 AI는 무엇인가?
국민 권익·안전에 직결되는 영역의 AI를 ‘고영향 AI’로 분류: ▲의료·건강 진단 ▲금융 신용 평가 ▲교통 자율주행 ▲고용·채용 평가 ▲생체 인식 ▲에너지 인프라 ▲범죄 수사. 고영향 AI 사업자는 위험 관리 계획 수립·영향 평가·사용자 보호 조치 이행이 의무다.
Q3. 생성형 AI 워터마크 의무는 어떤 내용인가?
AI가 생성한 텍스트·이미지·영상·음성이 ‘사람이 만든 것처럼 보이는 경우’ 반드시 AI 생성물임을 사용자에게 명시 표시해야 한다. 방법: ▲눈에 보이는 워터마크(이미지 하단 등) ▲메타데이터 삽입(C2PA 표준) ▲오디오 고지(재생 시작 시 안내). 딥페이크·가짜 뉴스 방지가 핵심 목적이다.
Q4. 10²⁶ FLOPs 기준은 무엇인가?
AI 모델 학습에 10²⁶ FLOPs(100자 10에 24개의 0 붙은 수)를 넘는 고성능 AI는 별도의 ‘안전 의무’를 진다. 현재 기준 ▲GPT-5·Claude 4.5·Gemini 2.5 ▲딥시크 V4·Qwen 2.5 Max·업스테이지 솔라 프로 2 등 프론티어 AI 모델이 해당. 한국 기업은 ▲네이버 하이퍼클로바X ▲LG 엑사원 ▲업스테이지 솔라 등이 해당될 가능성이 있다.
Q5. 영향 받는 한국 업종과 코스닥은?
AI 기본법은 ▲LLM·생성형 AI 기업, ▲의료·금융·자율주행 AI 기업, ▲AI 반도체 팹리스 3개 영역에 직접 영향을 준다. 핵심 노출 풀네임은 ▲네이버(035420)(하이퍼클로바X)·카카오(035720)(카카오브레인·KOGPT)·LG(003550)(엑사원) ▲삼성SDS(018260)·SK텔레콤(017670)(AI 플랫폼) ▲현대모비스(012330)(자율주행)·삼성바이오로직스(207940)(의료 AI). 코스닥은 알테오젠(196170)·HLB(028300)·루닛(328130)(의료 AI)·뷰노(338220)·딥노이드(315640)(의료 AI)가 거론된다. 본 기사는 종목 매수·매도 권유가 아니다.
Q6. 과태료 최대 3,000만 원은 어떤 경우에 적용되나?
과태료 3,000만 원은 주요 의무 위반(워터마크 미부착·영향 평가 미실시·사용자 고지 미이행 등) 시 부과. 2027년 1월 21일까지는 계도 기간으로 시정명령 우선 적용. 반복 위반·악의적 위반 시 형사 처벌(징역)도 가능하다. EU AI Act 과태료(최대 3,500만 유로·약 550억 원) 대비 훨씬 낮은 수준이다.
Q7. EU AI Act와 어떻게 다른가?
차이점: ▲EU: 금지 AI(사회 점수 등) 명시·고위험 AI 7단계 분류·과태료 최대 3,500만 유로 ▲한국: 고영향 AI 단일 분류·과태료 최대 3,000만 원·1년 계도 기간. 한국은 ‘EU보다 완화된, 산업 진흥 친화적 규제’를 표방하며 미국·일본·중국이 한국 모델을 참고할 가능성이 거론된다.
Q8. 해외 빅테크(OpenAI·구글·MS)도 적용되나?
네. 한국 내 AI 서비스 제공자에게 모두 적용. 해외 기업은 국내 대리인 지정 의무가 있다. OpenAI·구글·MS·앤트로픽·딥시크 등 모든 글로벌 AI 기업이 한국에 대리인을 지정하고 AI 기본법 준수 의무를 이행해야 한다.
Q9. 일반 중소기업·스타트업도 적용되나?
자체 AI 모델을 개발하지 않고 OpenAI API·구글 API 등을 활용해 서비스를 만드는 중소기업·스타트업은 일부 경감된 의무만 적용된다. 다만 ▲생성형 AI 워터마크 ▲사용자 고지 2가지는 공통 의무다. 고영향 AI 분야(의료·금융·교통)에서 서비스하는 스타트업은 영향 평가 의무까지 추가 적용.
Q10. 기업은 무엇을 준비해야 하나?
2026년 1월 22일부터 2027년 1월 21일까지 1년 계도 기간 동안 기업이 준비해야 할 핵심은 ▲AI 사용 현황 목록화(내부·외부 사용 AI 모두 파악) ▲고영향 AI 해당 여부 판단 ▲워터마크·사용자 고지 시스템 구축 ▲위험 관리 계획 수립(고영향 AI 해당 시) ▲국내 대리인 지정(해외 기업) 5가지다.
관전 포인트
4월 과학기술정보통신부(MSIT) AI 기본법 시행령 최종 확정, 5월 첫 고영향 AI 기업 자율 영향 평가 시범, 6월 OpenAI·구글 등 해외 빅테크 국내 대리인 지정 현황, 7월 AI 기본법 1차 계도 결과 발표 네 가지가 다음 두 달의 핵심이다. 환경 측면에서는 ▲EU AI Act와의 상호 인정 ▲미국 AI 행정명령과의 조정 ▲중국 AI 규제와의 차이 3가지가 한국 AI 기본법의 글로벌 위상을 결정짓는 변수다.
자주 묻는 질문
Q. AI 기본법이 한국 AI 산업 성장에 걸림돌이 되지 않나?
A. 1년 계도 기간과 상대적으로 낮은 과태료(3,000만 원·EU 대비 1/1,833 수준)로 산업 부담을 완화했다는 평가가 우세합니다. 다만 해외 빅테크 국내 대리인 의무 등 행정 비용 증가는 불가피합니다.
Q. 네이버 하이퍼클로바X·LG 엑사원이 고성능 AI 규제 대상인가?
A. 학습에 10²⁶ FLOPs 이상 사용한 경우만 대상입니다. 하이퍼클로바X(약 8.2억 × 10²¹ FLOPs)·엑사원 4.0(약 3 × 10²⁴ FLOPs) 모두 10²⁶ 미만으로 현재는 해당되지 않습니다. 다만 향후 1~2년 내 기술 발전으로 포함될 가능성이 있습니다.
Q. 생성형 AI 워터마크는 기술적으로 어떻게 구현하나?
A. 현재 표준은 ▲C2PA(Content Provenance and Authenticity)·구글·마이크로소프트·어도비 공동 개발 ▲SynthID(구글 자체)·DALL-E3 메타데이터·OpenAI API 응답에 자동 삽입 방식입니다. 한국 기업은 C2PA 준수가 가장 안전한 선택지입니다.
※ 본 기사는 법제처·국가법령정보센터·피카부랩스·신&김 법률사무소·정책브리핑·Cooley·OneTrust·IAPP 등 복수 매체의 보도 내용을 재가공해 작성했으며 종목 매수·매도 권유가 아닙니다. 법 시행 세부 사항은 시행령 확정 시 변동될 수 있습니다.
