한국에서 사업을 하는데 굳이 멀리 떨어진 유럽의 법까지 알아야 하냐고 반문하시는 분들도 계실 겁니다 하지만 지난 몇 년간 개인정보보호 규정인 GDPR이 전 세계 기업들의 표준이 되었던 과정을 떠올려보면 이 질문에 대한 답은 명확해집니다

유럽의 인공지능법은 단순히 그들만의 규칙이 아니라 앞으로 세계 시장에서 통용될 거대한 무역 장벽이자 동시에 품질 보증서가 될 가능성이 매우 높습니다 이미 글로벌 빅테크 기업들은 이 법안을 기준으로 자사의 AI 거버넌스를 재편하고 있습니다

이 법안의 핵심은 위험 기반 접근 방식이라는 한 문장으로 요약할 수 있습니다 모든 AI를 똑같이 규제하는 것이 아니라 AI가 사람에게 미칠 수 있는 위험도에 따라 등급을 나누고 다르게 관리하겠다는 뜻입니다

가장 높은 수위인 금지 등급은 사람의 잠재의식을 조종하거나 사회적 점수를 매기는 것처럼 인권에 명백한 위협이 되는 경우이며 이는 원천적으로 개발과 사용이 불가능합니다 우리가 주목해야 할 부분은 그다음인 고위험 등급입니다

채용이나 교육 의료 그리고 핵심 인프라와 같이 사람의 인생과 안전에 직접적인 영향을 미치는 AI가 여기에 속하는데 이 영역에 해당하는 서비스를 유럽에 제공하려면 매우 까다로운 요구사항을 충족해야 합니다 데이터의 품질을 증명해야 하고 사람이 어떻게 개입하여 통제할 것인지에 대한 상세한 기술 문서를 갖춰야만 합니다

우리나라 기업들도 이제는 선택의 기로에 섰습니다 당장 유럽에 진출하지 않더라도 한국의 법안 역시 유럽의 이러한 골자를 참고하여 만들어지고 있기 때문입니다 결국 이 기준을 맞추지 못하면 해외 수출은 물론이고 국내 공공사업 수주조차 어려워질 날이 머지않았습니다

규제라는 단어가 주는 무게감이 상당하지만 이를 반대로 해석하면 기회가 됩니다 유럽이 요구하는 수준의 투명성과 안전성을 확보한 기업이라면 그 자체로 전 세계 어디서든 통하는 신뢰를 얻게 되는 셈이니까요

막연하게 걱정만 하기보다는 우리 회사의 AI 서비스가 어느 위험 등급에 해당하는지부터 차분히 따져보는 것이 규제 대응의 첫걸음이 될 것입니다

다음 시간에는 시선을 국내로 돌려 현재 한국에서는 어떤 법안들이 논의되고 있고 기업 실무자 입장에서 무엇을 준비해야 하는지 구체적으로 살펴보겠습니다.

와이에스엠경영컨설팅 윤수만 (AI리스크관리/AI규제관리)컨설턴트