EU AI법 범용 AI 실천 강령 최종안 확정—한국 기업 대응 체크리스트

실천 강령 핵심 의무 사항

EU AI법 제53조에 근거한 GPAI 실천 강령 최종안은 다음 세 가지 핵심 의무를 규정한다.

1. 투명성 문서화: 모델 아키텍처 개요, 학습 데이터 출처 카테고리, 평가 벤치마크 결과를 표준 양식(EU AI 기술 문서 템플릿)에 따라 제출
2. 저작권 준수 로그: 학습에 사용된 웹 크롤 데이터의 robots.txt 준수 여부 및 opt-out 요청 처리 기록 보관(최소 3년)
3. 시스템적 위험 평가: 학습 연산량 10²⁵ FLOP 초과 모델은 추가로 레드팀 평가 결과 및 완화 조치 보고서 제출 의무

적용 일정 및 제재 수준

| 구분 | 일정 | |------|------| | 강령 발효 | 2026년 8월 2일 | | 첫 투명성 보고서 제출 기한 | 2027년 2월 2일 | | 위반 시 최대 과징금 | 전 세계 연매출의 3% 또는 1500만 유로 중 높은 금액 |

한국 개발자·기업 대응 포인트

Kakao, Naver, 삼성 등 EU 사용자를 보유한 한국 AI 서비스는 역외 적용 조항에 따라 직접 대상이 된다. 실무적으로 다음 세 가지를 우선 점검해야 한다.

• 학습 데이터 파이프라인: 크롤링 시 사용한 도메인별 robots.txt 준수 이력을 로그로 보존했는지 확인
• 모델 카드 표준화: Hugging Face 또는 내부 모델 카드를 EU 기술 문서 템플릿에 맞게 재구조화
• 법적 근거 검토: 오픈소스로 공개된 모델도 EU 내 배포·API 제공 시 면제 조항 적용 요건(비상업적 연구 등)을 별도 확인 필요

중소 스타트업의 경우 강령 부속서 C에 명시된 **간소화 적용 경로(Simplified Compliance Path)**를 통해 보고 부담을 줄일 수 있다.