지난 1월 AI 기본법 시행 이후 국내 기업들은 기술 도입의 단계를 넘어 ‘어떻게 책임질 것인가’라는 새로운 국면에 들어섰다. 투명성 확보, 고영향 인공지능 판단, 안전성 관리, 영향평가로 이어지는 규율 체계는 더 이상 선언적 원칙이 아니라 서비스 설계와 운영 전반을 재구성하는 기준으로 작동하기 시작했다.
생성형 AI가 산업 전반으로 확산되면서 “어디까지가 혁신이고 어디부터가 규제인가”를 둘러싼 해석 역시 현장에서 엇갈리고 있다. 일부 기업은 내부 거버넌스와 리스크 관리 체계를 빠르게 정비하는 반면, 상당수 기업은 여전히 적용 범위와 대응 방식 사이에서 방향을 모색하는 단계에 머물러 있다는 평가도 나온다.
이 같은 전환기 속에서 법무법인 디엘지는 지난 6일 ‘AI 기본법 시대, 기업 대응 전략’을 주제로 세미나를 열고 시장 변화와 대응 방향을 짚었다. 이번 행사는 AI 규제 프레임워크가 가시화되는 흐름 속에서 기업이 직면한 법률적 리스크를 어떻게 관리하고, 기술 신뢰성을 확보해 비즈니스 확장으로 연결할 것인지에 초점을 맞췄다. 법률, 컨설팅, 기술, 거버넌스 영역이 결합된 협업 모델이 제시되면서, 현장에서는 “AI 기본법은 규제가 아니라 신뢰 경쟁의 기준으로 작동하고 있다”는 인식이 공유됐다.
윤석빈 트러스트커넥터 대표, “AI 네이티브 시대, 경쟁력은 기술이 아니라 신뢰 생태계”
‘AI 네이티브 시대, AI 기본법과 신뢰 생태계’를 주제로 첫 연사로 나선 윤석빈 트러스트커넥터 대표는 AI 기본법을 단순한 규제가 아니라 신뢰 기반 생태계를 구축하기 위한 구조적 장치로 해석해야 한다고 강조했다. 그러면서 윤 대표는 “이제는 개별 기업이 기술로 경쟁하는 시대가 아니라, 다양한 주체가 연결된 구조 안에서 신뢰를 만들어가는 시대”라며 AI 기본법 역시 이러한 흐름 속에서 이해해야 한다고 설명했다.
윤 대표는 글로벌 AI 경쟁 구도를 19세기 제국 경쟁에 비유하며, 기술 자체보다 중요한 것은 “어떤 기준과 질서 위에서 AI를 운영하느냐”라고 진단했다. 특히 AI, 데이터, 클라우드, 블록체인, 보안 기술이 결합되는 구조 속에서 기업은 개별 기술이 아닌 통합된 시스템 설계 능력으로 경쟁하게 된다는 점을 강조했다.
이어 윤 대표는AI 기본법을 둘러싼 정부와 기업 간 인식 차이도 짚었다. 정부는 이를 신뢰 확보를 위한 제도로 설명하지만, 기업, 특히 스타트업 입장에서는 투명성, 안전성, 영향평가 등 다양한 의무가 실질적 운영 부담으로 작용하고 있다는 것이다. 이에 따라 개별 기업이 대응하기보다 법률·기술·컨설팅이 결합된 협업 기반 대응 구조가 필요하다고 제시했다.
윤 대표는 “앞으로의 경쟁은 누가 더 빠르게 기술을 도입하느냐가 아니라, 누가 더 신뢰할 수 있는 구조를 만들고 이를 통해 확장할 수 있느냐에 달려 있다”고 진단했다.
조원희 법무법인 디엘지 대표변호사, 사실상 모든 기업 적용 대상… 핵심은 ‘어디까지 책임지느냐’
조원희 법무법인 디엘지 대표변호사(이하 조 변호사)는 AI 기본법의 본질을 ‘AI 산업 전반을 포괄하는 상위 규범’으로 규정하며 “기업이 반드시 짚어야 할 핵심은 기술이 아니라 책임 구조와 리스크 범위”라고 강조했다. 즉 특정 산업만 규율하는 것이 아니라, 다른 법에 특별한 규정이 없는 한 우선 적용되는 구조라는 것이다. 때문에 AI를 활용하는 거의 모든 기업이 직간접적으로 적용 대상이 될 수 있다는 것이 조 변호사의 설명이다.
그러면서 조 변호사는 “특히 해외 기업이나 글로벌 서비스 역시 국내 이용자에게 영향을 미친다면 규제 범위에 포함될 수 있다”며 단순히 국내 사업 여부만으로 판단할 수 없다는 점도 강조했다.
이어 조 변호사는 글로벌 규제 흐름과 비교하며 한국의 위치도 짚었다. EU는 강한 규제를 추진하다 산업 위축 우려로 속도를 조절하고 있고, 미국은 빅테크 중심 자율 규제에 가까운 접근을 유지하고 있다. 반면 한국은 포괄적 법 체계를 실제 시행한 몇 안 되는 사례로, 기업 입장에서는 불확실성이 큰 동시에 대응 부담도 높은 환경이라는 진단이다.
실무에서 가장 중요한 기준은 사업자 유형과 AI 분류 체계다. 법은 개발 사업자와 이용 사업자를 구분하고, 생성형 AI·고영향 AI·고성능 AI로 규제를 나눈다. 문제는 이 구분이 단순하지 않다는 점이다. 하나의 기업이 동시에 여러 지위를 가질 수 있고, 서비스 구조에 따라 의무가 중첩될 수 있기 때문이다.
특히 고영향 AI에 해당하는 순간 상황은 급격히 달라진다. 의료, 금융, 채용, 공공서비스 등에서 사람의 권리와 기회에 영향을 미치는 경우, 기업은 위험관리, 설명 가능성 확보, 이용자 보호, 문서화, 감독 대응까지 요구 받는다. 이와 관련 조 변호사는 “조문은 단순하지만 실제 요구 수준은 조직, 프로세스, 문서 체계까지 포함하는 전사적 대응 수준”이라고 강조했다.
그러면서 조 변호사는 현장에서 가장 혼란이 큰 지점으로 ‘책임의 경계’를 꼽았다. AI를 직접 개발한 기업, 이를 활용해 서비스를 만든 기업, 외부 API를 연결한 기업 사이에서 “누가 어디까지 책임지는가”가 명확하지 않기 때문이다. 특히 생성형 AI를 활용한 서비스는 결과에 대한 책임을 둘러싸고 분쟁 가능성이 높아질 수 있다.
또 하나의 핵심 쟁점은 ‘사람의 개입’이다. 법과 가이드라인은 인간의 개입이 있는 경우 규제 적용이 달라질 수 있다는 여지를 두고 있지만, 문제는 그 기준이 형식이 아닌 실질적 개입이라는 점이다. 단순 승인 버튼을 누르는 정도가 아니라 판단 근거 검토, 이의제기 대응, 재심사 절차까지 포함되어야 의미 있는 개입으로 인정될 수 있다.
또한 조 변호사는 “AI 기본법 대응은 법무팀만의 일이 아니라 전사 조직이 함께 움직여야 하는 문제”라며 ▲사업자 유형 판단 ▲리스크 매핑 ▲내부 규정 정비 ▲계약 구조 설계 ▲조직 교육까지 이어지는 거버넌스 체계 구축이 필요하다고 강조했다.
발표 말미 조 변호사는 “앞으로는 기술 경쟁력보다 리스크를 얼마나 구조적으로 관리할 수 있느냐가 기업의 생존을 좌우할 것”이라고 덧붙였다.
김원희 투이컨설팅 컨설턴트 “같은 AI라도 규제 부담은 완전히 달라”… 핵심은 ‘사업 유형별 전략’
세 번째 발표에 나선 김원희 컨설턴트는 AI 기본법 대응을 단순 규제 대응이 아닌 AX 전략 설계의 출발점으로 봐야 한다고 강조했다.
그러면서 김 컨설턴트는 “기업이 직면하는 규제는 AI 기본법 하나가 아니라 글로벌 규범, 산업별 규제, 가이드라인, 미정 영역까지 겹쳐진 다층 구조”라며, 이 속에서 기업의 의무는 투명성, 안전성, 설명 가능성, 책임 리스크라는 네 축으로 수렴된다고 설명했다.
김 컨설턴트는 특히 “같은 AI라도 규제 부담은 완전히 다르게 나타난다”는 점을 힘줘 말했다. 가령 고객 응대 챗봇은 AI 사용 사실 고지로 대응이 가능하지만, 대출 심사 AI는 설명 가능성, 이의제기, 재심사 구조까지 요구된다. 즉 문제는 의무 자체가 아니라 서비스가 어떤 유형에 속하느냐에 따라 규제가 갈린 다는 것이다.
이어 김 컨설턴트는 AI 사업을 ‘영향도’와 ‘규제 명확성’ 두 축으로 나눠 네 가지 유형으로 제시했다. 금융·의료처럼 규제가 명확한 규제 집중형, 규제가 불명확한 위험 탐색형, 규제 부담이 낮은 자유 탐색형, 그리고 소비자 보호 규제가 적용되는 운영 최적화형이다.
이 분류의 핵심은 단순 진단이 아니라 전략 우선순위 결정에 있다. 규제 집중형은 기존 규제와 AI 기본법을 연결해 중복 부담을 줄이는 것이 중요하고, 위험 탐색형은 인간 개입 구조를 선제적으로 설계해 불확실성을 줄여야 한다. 자유 탐색형은 향후 규제 편입 가능성을 대비해 최소한의 거버넌스를 구축해야 하며, 운영 최적화형은 비교적 명확한 규제를 놓치지 않는 것이 핵심이다.
그러면서 김 컨설턴트는 AX 전략을 네 단계로 정리했다. 첫째, AI 서비스 전수 파악과 유형 진단(위치 파악), 둘째, 기존 규제와 AI 기본법의 연결(체계 재정렬), 셋째, 인간 개입 구조 설계(휴먼 인 더 루프), 넷째, 문서화와 로그 기반 입증 체계 구축이다.
특히 김 컨설턴트는 “형식적 개입은 의미가 없다”고 강조했다. 단순 승인 구조가 아니라 판단 근거 검토, 승인·반려 기준, 의사결정 로그까지 포함된 구조가 필요하며, 이 설계가 곧 규제 부담과 책임 범위를 결정짓는 핵심 요소가 된다는 것이다. 또한 “AI 규제 대응은 사후 대응이 아니라 서비스 설계 단계부터 내재화되어야 한다”고 강조했다. 금융 공공기관 사례처럼 초기 아키텍처 설계부터 규제 대응 구조를 반영해야 이후 비용과 리스크를 줄일 수 있다는 것이다.
발표 말미, 김 컨설턴트는 “이제 AI 도입은 기술 프로젝트가 아니라 규제 환경 속에서 실행 구조를 설계하는 문제”라며 “결국 경쟁력은 기술이 아니라 얼마나 체계적으로 실행하고 입증할 수 있는 구조를 갖추느냐에 달려 있다”고 강조했다.
