EU AI Act, GPAI 모델 의무 조항 본격 시행—한국 AI 서비스 대응 체크리스트

GPAI 의무 조항 핵심 요약

EU AI Act 제53조에 따라 연산량 10²⁵ FLOP 이상 학습에 사용된 범용 AI 모델 제공자는 다음 의무를 진다.

• 기술 문서 제출: 모델 아키텍처, 학습 데이터 출처, 평가 방법론을 EU AI Office에 제출.
• 저작권 준수 요약 공개: 학습 데이터 수집 시 적용한 저작권 정책을 공개된 요약본으로 제공.
• 시스템적 위험 모델 추가 의무: 고위험 GPAI 모델은 레드팀 평가 결과와 사이버보안 인시던트 보고 의무 추가.

한국 개발자·크리에이터에게 미치는 영향

한국 법인이라도 EU 거주 이용자에게 서비스를 제공하면 규제 대상이 된다. 특히 다음 케이스를 점검해야 한다.

1. API 재판매·래핑 서비스: OpenAI·Anthropic·Google API를 기반으로 EU 시장용 SaaS를 운영한다면, 원 모델 제공자의 기술 문서를 계약서에 명시하고 자체 시스템 카드를 작성해야 한다.
2. AI 생성 콘텐츠 플랫폼: 이미지·영상·텍스트 생성 서비스는 이용자에게 AI 생성 여부를 명확히 표시(워터마킹 또는 메타데이터 삽입)해야 한다.
3. 오픈소스 모델 파인튜닝 배포: Llama 4·Gemma 3 등 오픈 가중치 모델을 파인튜닝해 EU에 배포할 경우, 파인튜닝 주체가 의무를 승계할 수 있다.

실무 대응 체크리스트

| 항목 | 권장 조치 | |---|---| | 모델 출처 문서화 | 사용 모델·버전·API 계약서 보관 | | AI 생성 표시 | 콘텐츠 메타데이터에 c2pa 또는 자체 레이블 삽입 | | 개인정보 연계 검토 | GDPR + AI Act 교차 의무 법무 검토 | | 업데이트 모니터링 | EU AI Office 가이드라인 구독 (공식 페이지 참조) |

국내에서는 과학기술정보통신부가 EU AI Act 대응 가이드라인 초안을 준비 중이므로, 하반기 발표 일정을 함께 주시할 것을 권장한다.