EU AI Act
한 줄 정의
EU AI Act는 EU의 AI 규제 체계로, AI를 위험 수준(리스크) 관점에서 분류하고 요구사항을 부과하는 규정이다.
왜 중요한가(한국 실무자에게도)
EU 규제는 EU 기업뿐 아니라, 제품/서비스/데이터 흐름을 통해 국내 조직에도 영향을 준다.
- EU 고객/파트너와 일할 때
- EU에 서비스를 제공할 때
- 글로벌 벤더/클라우드를 쓸 때
또한 EU AI Act는 “조직이 AI를 어떻게 운영해야 하는가”라는 질문에 큰 방향을 제공한다.
실무자가 알아야 할 포인트
1) 위험 기반 접근(Risk-based Approach)
AI를 무조건 금지/허용이 아니라, 업무 영향과 위험을 기준으로 관리한다.
이 접근은 거버넌스 설계(승인 게이트, 인벤토리, 평가)와 잘 맞는다.
2) AI 리터러시(Article 4)
AI를 제공하거나 운영하는 조직은, 직원과 “조직을 대신해 AI 시스템을 다루는 사람들”이 AI 리터러시를 갖추도록 조치해야 한다는 요구가 포함된다.
실무적으로는 “짧은 교육 + 금지 규칙 + 체크리스트” 같은 형태로 시작할 수 있다.
3) 문서화/기록의 중요성
규제 관점에서는 “우리는 안전하게 운영한다”를 말로만 주장할 수 없다.
정책, 인벤토리, 평가, 로그, 감사가 곧 증빙이 된다.
체크리스트(문서/운영)
- 사용 사례 인벤토리가 있는가
- 위험 등급과 승인 게이트가 있는가
- 직원/운영자 대상 AI 리터러시 교육이 있는가
- 로그/감사(누가 무엇을 왜 바꿨는지)가 가능한가
더 읽기
- Regulation (EU) 2024/1689(원문): https://eur-lex.europa.eu/eli/reg/2024/1689/oj
- 요약(EUR-Lex Summary): https://eur-lex.europa.eu/summary/EN/4762484