AI 규제·표준 묶음 — 대응 인벤토리
← 자료원 인덱스
핵심 위치
AI 도입·운영에 영향을 주는 글로벌 규제·표준. EU AI Act 주요 의무 2026-08-02 발효가 임박해 동향 추적이 필요.
1. EU AI Act ★ 임박 (2026-08-02 발효)
- 발효일: 2026-08-02 — 현재 D-3개월 (오늘 2026-05-01 기준)
- 법령 정본: Regulation (EU) 2024/1689 of the European Parliament and of the Council
- 적용 범위: EU 시장에서 AI 시스템을 출시·운영·이용하는 모든 조직 (역외 적용 — 한국 기업도 EU 시장 진출 시 의무)
4단계 위험 분류
| 등급 | 의무 |
|---|---|
| Unacceptable | 금지 (사회 점수, 실시간 원격 생체 식별 등) |
| High | 2026-08-02부터 모든 의무 적용 — 적합성 평가 + CE 마킹 + EU DB 등록 + 사후 모니터링 + 사고 보고 |
| Limited | 투명성 의무 (AI 사용 사실 고지) |
| Minimal | 자율 |
2026-08-02부터 의무화
- 모든 AI 시스템의 위험 등급 분류
- 고위험 AI: 적합성 평가 완료, 기술문서 finalization, CE 마킹, EU 데이터베이스 등록
- 일반목적 AI 모델(GPAI) 투명성 요건
- 금지 관행 적용
- 사전 배포 평가, 광범위 문서화, 사후 시장 모니터링, 사고 보고
협동조합·SSE 영향
- 5법인 컨소시엄 AI가 EU 시장 진출·EU 협력 시 직접 적용
- 데이터 협동조합 모델은 GDPR·AI Act 양쪽 호환 설계 필요
- “민주적 거버넌스 + 협동조합 원리”가 AI Act의 transparency·accountability 의무와 정합
2. NIST AI Risk Management Framework (AI RMF)
- 출처: 미국 국립표준기술연구소
- 성격: 자율·자발 표준 (강제 아님)
- 구조: Govern·Map·Measure·Manage 4기능
- 활용: AI 위험 관리 체계의 글로벌 사실상 표준
3. ISO/IEC 42001 — AI 경영시스템 표준
- 성격: 인증 가능 국제 표준
- 대상: AI 시스템을 제공·운영하는 조직의 경영시스템
- 활용: AI 거버넌스 외부 인증으로 신뢰성 입증
우리 사업 시사점
- 2026-08 EU AI Act 발효 D-3개월: 사업 모델·문서 작성 시 EU 진출 시나리오 검토 필요. 한국 AI 기본법과 비교 노드 EU_AI_Act_2026_Korea_Compare 별도 신설
- NIST AI RMF 매핑: 도메인AI 사업계획서 위험 관리 섹션 표준 인용
- ISO 42001: 5법인 컨소시엄 향후 인증 로드맵 후보 (장기)
후속 과제
- EU AI Act 2026-08 발효 의무 사항 한국어 정리 (2026-05-01)
- 한국 AI 기본법(2026-01-22 시행) 비교 노드 신설 (2026-05-01)
- NIST AI RMF 4기능을 도메인AI 사업 거버넌스 설계에 매핑
- ISO 42001 인증 비용·기간 견적 (장기)
- 5법인 컨소시엄 AI 시스템 위험 등급 자체 평가 (장기)
정본 자료
- EU AI Act 정본: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
- NIST AI RMF: https://www.nist.gov/itl/ai-risk-management-framework
- ISO/IEC 42001: https://www.iso.org/standard/81230.html