2026년 1월 22일 시행된 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법'(이하 AI 기본법)이 한 달을 맞이했습니다. 이 법의 핵심은 기술을 개발한 곳이 아니라 고객에게 서비스를 제공하는 곳, 즉 ‘최종 제공자’에게 책임을 묻는다는 점입니다.
과기정통부가 발표한 [투명성·안전성·신뢰성 확보 가이드라인 등 7종 고시·가이드라인 초안] 을 살펴보면, 이는 단순한 법적 규제를 넘어 고객 신뢰를 얻기 위한 서비스 설계 지침에 가깝습니다. 이제 마케팅 문구와 서비스 기획, 제품 설계 자체가 법적 검토 대상이 된 것입니다.
💡 AI 기본법 핵심만 먼저보기
* API만 사용해도 고객에게 서비스를 제공하면 '인공지능 사업자'로서 법적 의무를 집니다.
* AI 사용 전 사전 고지와 생성물에 대한 식별 표시가 필수입니다. 약관뿐 아니라 서비스 UX에 자연스럽게 녹여내야 합니다.
* 의료·금융 등 민감 영역 서비스는 위험 관리, 사람 감독, 문서화 의무가 추가되며, 1년 이상의 계도기간이 제공됩니다.
외부 API를 연동해 서비스를 제공해도 ‘인공지능 사업자’에 해당합니다.
AI 서비스의 법적 책임, 누가 지나요?
AI 기본법에서 우선 확인해야 할 부분은 ‘누가 책임을 지는가’입니다. LLM(대규모 언어 모델)을 직접 개발하지 않고 외부 API를 연동해 서비스를 제공하더라도, 고객에게 최종적으로 서비스를 제공했다면 ‘인공지능 사업자’에 해당하며 법적 의무를 지게 됩니다.
과기정통부의 [투명성 확보 가이드라인]에 따르면, AI 기술 개발사(A)와 이를 활용한 서비스 사업자(B)가 분리된 경우, 이용자와 직접 접점에 있는 B사에게 투명성 확보 등의 의무가 부여됩니다. 즉, 마케팅과 세일즈를 통해 고객과 소통하고 서비스를 제공하는 우리 회사가 책임의 주체가 되는 것입니다.
구체적으로 CRM SaaS에 ‘AI 이메일 요약’ 기능을 추가했다면, 기반 LLM의 개발사가 아닌 SaaS 기업이 고객에게 AI 사용 사실을 알리고 관련 정보를 제공해야 합니다. 따라서 우리 회사가 ‘최종 제공자’에 해당하는지 내부 개발팀, 법무팀과 함께 점검하고 대응 체계를 마련하는 것이 좋습니다.
투명성 확보를 위한 ‘고지’와 ‘표시’, 이렇게 하세요.
AI 기본법의 투명성 가이드라인은 “AI를 사용했다면 먼저 알리고(사전 고지), 그 결과물은 구분할 수 있도록 만들라(표시)”는 두 가지 원칙으로 요약됩니다. 이는 단순한 법적 의무를 넘어, 고객에게 신뢰를 주는 사용자 경험 설계의 출발점입니다.
사전 고지, 약관에만 넣으면 끝일까요?
‘사전 고지’는 사용자가 AI와 상호작용하기 ‘전’에 해당 기능이 AI 기반임을 명확히 인지할 수 있도록 하는 조치입니다. 이를 서비스 이용 약관에 한 줄 추가하는 것으로는 의무를 다했다고 보기 어렵습니다. 고객이 AI 기능을 사용하는 각 접점에서 자연스럽게 정보를 인지할 수 있도록 서비스 흐름 속에 고지를 녹여내야 합니다.
챗봇형 서비스라면 대화 시작 전에 팝업이나 상단 고정 배너를 통해 ‘이 대화는 AI와 진행됩니다’라는 점을 명시하고, 고객 데이터 분석이나 콘텐츠 추천 기능의 경우 해당 기능 버튼 근처에 AI 아이콘이나 도움말 툴팁을 배치하는 것이 효과적입니다. 서비스 내 AI 기능의 진입점을 확인하고, 고객이 오인하지 않도록 명확한 고지 문구를 추가하는 작업이 필요합니다.
결과물 표시는 외부 반출까지 고려해야 합니다
사전 고지만큼 중요한 것이 AI가 생성한 결과물을 명확히 식별할 수 있도록 ‘표시’하는 것입니다. AI 기본법 에서는 딥페이크처럼 사회적 위험이 큰 콘텐츠는 ‘직관적 식별 표시’를 의무화하고, 일반적인 생성형 AI 결과물에도 가시적이거나 비가시적인(메타데이터 등) 표시를 요구합니다.
AI 생성물 표시를 위반하면 최대 3,000만 원의 과태료가 부과될 수 있습니다. 다만, 법 시행 초기에는 최소 1년 이상의 계도기간이 운영될 예정입니다.
생성된 콘텐츠가 서비스 밖으로 나가는 순간까지 기업의 책임이 이어지므로, 공유나 다운로드 기능이 있다면 파일 자체에 식별 표시가 포함되도록 기술적 조치를 마련해야 합니다. 예를 들어, AI 기반으로 자동 생성된 마케팅 이미지라면 다운로드 시 이미지 한쪽에 ‘AI Generated’와 같은 워터마크가 자동으로 삽입되도록 설계할 수 있습니다.
| 구분 | 핵심 원칙 | 실행 예시 |
|---|---|---|
| 사전 고지 | 사용자가 AI와 상호작용하기’전’에 AI 기반임을 명확히 인지하도록 함 | 챗봇 대화 시작 전 팝업: “이 대화는 AI와 진행됩니다.”·기능 버튼 옆 아이콘 및 툴팁: “AI 기반 추천” |
| 결과물 표시 | AI가 생성한 결과물에가시적 또는 비가시적 식별 표시를 포함함 | 이미지 다운로드 시 자동 워터마크 삽입: “AI Generated”·텍스트 메타데이터에 생성 정보 포함 |
AI 기본법상 ‘고영향 AI’로 지정되면 문서화 의무까지 생깁니다.
만약 우리 서비스가 사람의 안전, 기본권, 혹은 중대한 사회·경제적 이익에 직접적인 영향을 미칠 가능성이 있다면 ‘고영향 AI’로 분류되어 한층 더 엄격한 관리를 받게 됩니다. 채용 심사, 의료 진단, 신용 평가 등 민감한 영역의 B2B 솔루션이 이에 해당할 수 있습니다.
고영향 AI로 판단되면 위험 관리 체계 구축, 사람의 감독 절차 마련, 그리고 이 모든 과정의 ‘문서화’가 필수적으로 요구됩니다. 구체적으로 HR 솔루션에서 AI가 지원자의 합격·불합격을 추천하더라도, 최종 결정에는 사람이 개입하고 그 과정을 기록으로 남겨야 합니다.
다행히 정부는 고영향 AI 지정 후 최소 1년 이상의 규제 유예 기간을 부여할 예정이며, 판단이 모호한 기업을 위해 ‘인공지능기본법 지원데스크’를 운영하고 있습니다. 이곳을 통해 한국정보통신기술협회(TTA)나 정보통신정책연구원(KISDI) 같은 전문 기관의 컨설팅을 받을 수 있으니, 서비스의 위험도를 객관적으로 진단하고 필요한 준비를 시작하는 것이 좋습니다.
B2B 기업에게 AI 기본법은 신뢰의 기회가 될 수 있습니다.
AI 기본법은 단순히 지켜야 할 규제가 아니라, 고객에게 신뢰받는 AI 서비스를 만들기 위한 명확한 가이드라인입니다. 법에서 요구하는 투명성(고지·표시)과 책임(문서화)은 고객이 안심하고 우리 서비스를 사용할 수 있도록 만드는 장치이며, 이는 장기적으로 기업의 경쟁력이 됩니다.
법 시행 전인 지금이 시스템을 정비하고 고객 신뢰를 선점할 수 있는 시간입니다. 복잡한 법률 조항 앞에서 막막하다면, 실무자가 바로 적용할 수 있는 체크리스트로 확인해 보세요
📌 AI 기본법 대응을 위한 실무 체크리스트 10
1. 책임 주체 점검
우리 서비스가 AI 기술을 활용해 최종 고객에게 가치를 제공하는 ‘최종 제공자’에 해당하는지 법무/개발팀과 함께 검토했는가?
2. 대응 체계 마련
AI 관련 법적 이슈나 고객 문의 발생 시 대응할 담당자와 내부 절차를 수립했는가?
3. 사전 고지 위치 확인
고객이 AI 기능을 사용하는 모든 진입점(버튼, 팝업, 툴팁 등)에 AI 기반임을 알리는 장치를 배치했는가?
4. 고지 문구 명확화
“이 대화는 AI와 진행됩니다”, “AI 기반 추천” 등 고객이 오인하지 않는 직관적이고 명확한 고지 문구를 사용했는가?
5. 약관 및 정책 반영
서비스 이용 약관이나 개인정보 처리방침에 AI의 활용 목적, 범위, 생성물의 권리 관계 등을 구체적으로 명시했는가?
6. 가시적 표시 적용
AI가 생성한 이미지, 영상, 텍스트에 ‘AI 생성’, ‘AI Generated’ 등의 워터마크나 텍스트를 포함하여 식별 가능하도록 했는가?
7. 외부 반출 시 표시 유지
사용자가 콘텐츠를 다운로드하거나 공유할 때도 식별 표시(워터마크, 메타데이터 등)가 자동으로 포함되어 유지되도록 설계했는가?
8. 비가시적 표시 구현
디자인상 가시적 표시가 어려운 경우, 파일의 메타데이터 등에 AI 생성 정보를 기록하는 기술적 조치를 마련했는가?
9. 고영향 AI 진단
우리 서비스가 채용, 신용 평가, 의료 등 ‘고영향 AI’에 해당할 가능성이 있는지 점검하고, 필요 시 전문 기관에 자문을 구했는가?
10. 감독 및 문서화 체계
고영향 AI로 판단될 경우, 사람의 감독 절차를 마련하고 위험 관리 및 감독 과정을 모두 문서화할 준비가 되었는가?
자주 묻는 질문
Q1. AI 기본법은 언제부터 시행되나요?
AI 기본법은 2024년 8월 공포되었으며, 2026년 2월 14일부터 본격 시행되었습니다. 다만 고영향 AI로 지정된 경우 최소 1년 이상의 규제 유예 기간이 부여됩니다.
Q2. 우리 회사가 ‘AI 제공자’에 해당하는지 어떻게 알 수 있나요?
AI 기술을 활용해 최종 고객에게 직접 가치를 제공하는 서비스라면 ‘AI 제공자’에 해당할 가능성이 높습니다. 단순히 외부 AI API를 사용하더라도, 그것을 자사 서비스에 통합해 고객에게 제공한다면 책임 주체가 될 수 있습니다. 판단이 어려운 경우 ‘인공지능기본법 지원데스크’를 통해 전문 기관의 자문을 받을 수 있습니다.
Q3. AI 생성 콘텐츠에 반드시 워터마크를 넣어야 하나요?
법에서는 ‘AI 생성물임을 식별할 수 있는 조치’를 요구하며, 이는 가시적 표시(워터마크 등)와 비가시적 표시(메타데이터 등) 모두 포함됩니다. 디자인상 워터마크가 어렵다면 파일의 메타데이터에 생성 정보를 기록하는 방식으로도 대응할 수 있습니다.
Q4. ‘고영향 AI’는 무엇이고, 어떤 추가 의무가 있나요?
고영향 AI는 사람의 안전, 기본권, 중대한 사회·경제적 이익에 직접 영향을 미칠 가능성이 있는 AI를 말합니다. 채용 심사, 신용 평가, 의료 진단 등이 대표적입니다. 고영향 AI로 지정되면 위험 관리 체계 구축, 사람의 감독 절차 마련, 그리고 모든 과정의 문서화가 의무화됩니다.
Q5. AI 기본법 위반 시 어떤 처벌을 받나요?
현재 AI 기본법은 직접적인 처벌 조항보다는 투명성 확보와 자율 규제를 중심으로 설계되어 있습니다. 다만 고지 의무나 표시 의무를 위반할 경우 향후 관련 법령 개정이나 소비자 보호 관련 법률에 따라 제재를 받을 수 있으며, 무엇보다 고객 신뢰를 잃고 브랜드 이미지에 타격을 입을 수 있습니다.
