37
2026년 1월 22일, 한국은 AI 기본법을 전면 시행했습니다.
이제 “AI를 잘 만들면 끝”이 아니라, AI를 쓰는 순간 고객에게 무엇을 어떻게 알리고(고지), 어떤 결과물에 표시해야 하는지가 제품 운영의 기본 요건이 됐습니다.
특히 B2B SaaS처럼 외부 API(예: GPT 등)로 AI 기능을 붙인 기업도 ‘AI 이용사업자’로 분류되어 투명성 의무를 부담할 수 있다는 점이 핵심입니다.
(본 이미지는 AI를 활용하여 생성한 이미지입니다.)
1️⃣ AI 기본법의 취지
AI 기본법의 목적은 한 문장으로 요약됩니다.
“AI의 건전한 발전(진흥) + 신뢰 기반 조성(책임) + 국민 권익 보호”
를 동시에 달성한다는 것입니다.
왜 이런 법이 필요했냐면, 생성형 AI 확산으로 인해 딥페이크, 알고리즘 편향, 개인정보 침해 같은 부작용이 실제 문제로 커졌기 때문입니다. 또 하나 중요한 메시지: 정부는 기업이 준비할 수 있도록 최소 1년 이상 계도(유예) 기간을 두고, 먼저 교육·컨설팅을 제공하겠다고 명시합니다.
2️⃣ 주요 내용
① 우리 서비스가 어디에 해당하는지 “분류”부터
보고서는 기업이 가장 먼저 해야 할 일을 “분류”라고 못 박습니다.
- 일반 AI: 규제 없음
- 생성형 AI: 투명성 의무(고지 + 표시) 적용
- 고영향 AI: 투명성 + (추가 의무/영향평가 등) 적용
그리고 “고영향 AI”는 감이 아니라, 법이 지정한 11개 분야를 먼저 봅니다.
- 의료, 디지털의료기기, 에너지/수도 공급, 교통시설, 채용, 대출·신용평가, 공공서비스, 학생평가, 자율주행, 범죄예측
② 기업이 집중해야 할 ‘3대 의무’
보고서는 의무사항을 3개로 압축합니다: 투명성 / 안전성 / 고영향 추가 의무(영향평가 포함)
A. 투명성 확보 의무(제31조): “고지 + 표시”
- 사전 고지: “AI 기반 서비스”임을 이용 전 명확히 알릴 것(작은 글씨로 약관 끝에 넣는 방식은 리스크)
- 고지 방법은 3가지(화면 표시 / 문서 명시 / 장소 게시) 중 선택
- 위반 시 3,000만 원 이하 과태료
- 결과물 표시: 생성형 AI로 만든 텍스트·이미지·영상·음성 등은 원칙적으로 “AI 생성물” 표시 필요
- 특히 딥페이크 등 혼동 가능 생성물은 사람이 명확히 인식 가능한 표시가 요구됩니다.
B. 안전성 확보 의무(제32조): 초고성능 AI 중심
안전성 의무는 10^26 FLOPS 이상 초고성능 AI를 대상으로 하며, 보고서 기준(2026.1) “해당 모델이 없다”는 설명이 포함돼 있습니다.
즉, 대부분의 일반 SaaS는 당장 직접 대상이 아닐 가능성이 큽니다(단, 향후 대비는 필요)
※ 만약 10^26 FLOPS라는 용어가 어렵다면 아래의 링크를 참조해주세요.
(링크: https://m.ddaily.co.kr/page/view/2025100221471816780)
C. 고영향 AI 추가 의무 + 영향평가(제34~35조)
고영향 영역은 한 단계 더 올라갑니다.
- 위험관리 방안, 설명 방안(XAI 등), 이용자 보호(이의제기), 사람 최종 결정권(HITL)
- 영향평가: 편향/공정성/구제방안 등을 자체 또는 제3자 평가로 수행
3️⃣ 우리 기업에서 체크해야 할 내용 및 준비 사항
여기부터가 실무입니다. “우리 서비스가 생성형인지, 고영향인지”를 먼저 정리하면 이후가 매우 빨라집니다.
① Step 1. AI 기능 ‘전수조사’ (1주)
- AI를 직접 개발하는가, 외부 API를 쓰는가?
- 생성형 기능(콘텐츠 생성/요약/이미지 생성)이 있는가?
- 11개 고영향 분야에 해당 가능성이 있는가?
포인트: 외부 API를 붙인 SaaS도 “이용사업자”로 투명성 의무가 생길 수 있습니다.
② Step 2. “사전 고지”를 제품/계약에 심는다 (즉시)
고지는 기술이 아니라 커뮤니케이션 설계입니다.
- 웹/앱 UI: 배너·팝업·첫 실행 화면 등 “이용 전” 인지 가능하게
- 이용약관/계약서: “AI 기술 활용” 조항 명시(특히 B2B)
③ Step 3. 생성형 결과물 “표시”를 구현한다 (4~8주)
생성형 기능이 있다면, 내부 화면뿐 아니라 외부 반출(다운로드/공유)까지 포함해 설계해야 합니다.
- 서비스 내부: UI 알림/아이콘/팝업 등 표시
- 외부 반출: 워터마크 또는 메타데이터(C2PA 등) + 고지
실무 구현 예시는 보고서의 체크리스트 형태로 정리돼 있습니다(텍스트/이미지/영상/음성/다운로드 파일).
④ Step 4. (고영향 가능성 있으면) “사람의 최종 결정권”과 이의제기 채널 확보
고영향은 기술보다 프로세스가 핵심입니다.
- Human-in-the-loop(최종 의사결정은 사람)
- 이의제기/재검토 프로세스
- 편향/공정성 점검과 영향평가 체계
⑤ Step 5. 다른 법과 함께 점검한다
AI 기본법만 맞추면 끝이 아니라, 개인정보·저작권·망법 등과 충돌 여부를 같이 봐야 합니다.
🎬 결론
AI 기본법 대응은 “규제 대응”이라기보다, 고객 신뢰를 제품에 내장하는 작업에 가깝습니다.
특히 B2B에서는 이 신뢰가 곧 도입 장벽을 낮추고, 세일즈 사이클을 줄이는 레버리지가 됩니다.
정부도 최소 1년 계도 기간을 통해 “처벌”보다 “연착륙”을 강조합니다.
지금은 비용을 쓰는 시점이 아니라, 가장 작은 노력으로 가장 큰 리스크를 줄일 수 있는 타이밍입니다.
이볼브는 우리 기업의 AI 도입과 관련 실제적인 어려움을 도와드리고 싶습니다.
지금 팀의 상황과 다루고 있는 고객·제품, 앞으로 만들고 싶은 “이야기”를 들려주시면,
어디서부터 정리·설계·자동화를 시작하는 게 현실적인지 함께 고민해 보겠습니다.
그럼 다음 글에서 또 뵙겠습니다.
감사합니다.
👉 우리 팀 영업, AI 현황 진단 받아보기 (하단 링크를 통해 자유롭게 신청해주세요. 이볼브 팀에서 찾아뵙겠습니다.)
(링크: https://app.sellday.kr/form/?id=775737805607525123)
#AI기본법 #인공지능기본법 #생성형AI #고영향AI #AI컴플라이언스 #AI거버넌스 #데이터거버넌스 #B2BSaaS #제품정책 #보안 #개인정보보호 #RevOps #세일즈자동화 #이볼브 #EVOLV #셀데이 #SELLDAY
0
0