브뤼셀발 EU 집행위원회가 인공지능법(AI Act)의 본격 시행을 앞두고, 체계적(systemic) 위험을 내포한 초거대 AI 모델을 대상으로 구체적인 준수 가이드라인을 발표했다.
2025년 7월 18일, 인베스팅닷컴의 보도에 따르면 이번 지침은 규제 불확실성을 해소하고 기업들의 부담을 최소화하기 위한 목적을 가진다. AI Act 위반 시 부과될 최대 3,500만 유로 또는 전 세계 매출의 7%에 이르는 벌금 규모가 명시되면서, 업계 전반에 긴장감이 고조된 상황이다.
집행위는 ‘체계적 위험’을 막대한 연산 능력으로 공중보건·안전·기본권·사회 전반에 중대한 영향을 미칠 수 있는 수준으로 정의했다. 해당 범주의 첫 번째 모델군은 반드시 ▲모델 평가 ▲위험 분석 및 완화 ▲역공(어드버서리) 테스트 ▲심각한 사고 보고 ▲사이버보안 강화 조치를 취해야 한다.
EU 기술 담당 집행위원인 헨나 비르쿠넨(Henna Virkkunen)은 “오늘 발표한 지침은 AI Act의 원활하고 효과적인 적용을 지원하기 위한 것”이라며 “기업과 소비자 모두에게 명확성과 신뢰를 제공할 것”이라고 강조했다.
1. 벌금 구조와 적용 시점
AI Act는 2024년 8월 2일을 기준으로 체계적 위험 보유 모델과 초거대 범용 AI(General-Purpose AI, GPAI)·기반 모델(foundation model)에 우선 적용된다. 기업들은 2025년 8월 2일까지 모든 의무를 충족해야 하며, 위반 시 아래와 같은 벌금이 부과된다:1
• 최소 750만 유로 또는 매출의 1.5%
• 최대 3,500만 유로 또는 매출의 7%
2. 투명성 의무
GPAI·기반 모델은 ▲기술 문서 작성 ▲저작권 준수를 위한 데이터 이용 정책 수립 ▲모델 학습에 사용된 콘텐츠에 대한 상세 요약 공개 등을 요구받는다. 이는 Google, OpenAI, Meta Platforms, Anthropic, Mistral 등이 직접 영향권에 들어감을 의미한다.
3. 주요 개념 해설
• Systemic Risk(체계적 위험): 단일 모델이나 시스템이 의도치 않게 사회·경제 전반에 광범위한 부정적 파급효과를 일으킬 수 있는 상태를 뜻한다. 금융권의 ‘시스템 리스크’ 개념과 유사하며, 초거대 AI가 잘못된 정보 생성, 보안 취약점 노출, 사회적 편견 확산을 초래할 경우를 가리킨다.
• Foundation Model(기반 모델): 대규모 데이터로 일반 언어·이미지·코드 등을 학습해 다양한 작업에 전이 가능한 범용 AI 모델을 말한다. ChatGPT·Gemini 등 생성형 AI가 대표적이다.
4. 집행위원회의 의도와 업계 파장
집행위는 AI 혁신을 장려하면서도 ‘안전·투명성·책임성’이라는 3대 원칙을 지키겠다는 입장을 재확인했다. 업계 일각에서는 유럽 시장 진입 비용이 늘어날 수 있다는 우려가 제기된다. 반면, 명확한 규제 틀이 투자자와 이용자 신뢰를 향상시켜 장기적으로는 AI 생태계 성숙에 기여할 것이란 평가도 나온다.
특히 데이터 요약·출처 공개 의무는 저작권 보호와 투명성 강화라는 순기능이 있는 반면, 기업 입장에선 영업기밀 노출 가능성이라는 추가 부담이 발생한다. 유럽연합 외 지역에서도 유사 기준 채택 움직임이 이어질 경우, 글로벌 AI 기업들은 내년까지 다층적인 규제 환경에 대응해야 할 전망이다.
5. 전문적 시각 및 전망
본 기자는 “AI Act는 ‘규제 샌드박스’가 아닌 ‘규제 가드레일’ 구축”이라는 점에 주목한다. 이는 일정 규모 이상의 AI 기업이 자율 규율만으로는 사회적 리스크를 제어하기 어렵다는 EU의 정책 판단이 반영된 것이다. 실제로 역공 테스트와 사이버보안 의무는 단순 지침을 넘어 지속적 모니터링 체계를 요구한다. 결과적으로 개발·운영 비용이 증가하겠지만, 장기적으로는 ‘디지털 신뢰 자본’ 형성이 기업 가치 제고의 핵심 변수가 될 가능성이 높다.
또한 미국 및 아시아 주요 국가가 유사 모델을 도입할 경우, EU 기준이 글로벌 스탠더드로 자리잡는 ‘브뤼셀 이펙트’가 재현될 수 있다. 이에 따라 국내 AI 스타트업도 조기 대응 전략 수립이 필요하다. 특히 ▲데이터 라이선스 관리 ▲모델 투명성 보고서 자동화 ▲리스크 감사 시스템 구축 등이 경쟁력을 판가름할 요인이 될 전망이다.
한편, 현 환율(1달러=0.8597유로) 기준으로 최대 벌금 3,500만 유로는 약 4,072만 달러에 해당한다. 이는 초기 스타트업에게는 사실상 ‘퇴출’에 준하는 타격이 될 수 있어, 자금력 있는 대형 기술 기업이 규제 적응에서 상대적 우위를 점할 가능성이 크다.
1계산 예시: 매출 10억 유로 기업이 중대 위반 시, 7% 적용 시 7,000만 유로 벌금 가능.
※본 기사는 원문(Reuters, 2025년 7월 18일자)을 번역·요약한 것이며, 모든 수치는 기사 발행 시점을 기준으로 한다.
