Comparing Apples to Oranges: A Taxonomy for Navigating the Global Landscape of AI Regulation
스탠포드·하버드 연구진이 밝힌 ‘AI 규제 착시현상’: 영국 vs EU의 극명한 차이
AI 거버넌스는 자발적 가이드라인에서 구속력 있는 규제로 전환되고 있다. 스탠포드대학교(Stanford University)와 하버드대학교(Harvard University) 연구진이 개발한 새로운 분류체계(taxonomy)는 전 세계 AI 규제 환경의 복잡성을 해결하기 위해 설계됐다. 해당 연구질이 발표한 논문에 따르면, 이 연구는 유럽연합(EU) AI법, 미국 행정명령 14110, 캐나다 AI 및 데이터법, 중국 생성형 AI 서비스 임시 조치, 브라질 AI 법안 2338/2023 등 5개 주요 법안을 분석했다.
연구진은 AI 규제의 의미가 모호하게 사용되면서 대중의 기대와 실제 보호 수준 사이에 괴리가 발생하고 있다고 지적했다. 영국의 ‘혁신 친화적 AI 규제 접근법’은 법적 구속력이 없는 반면, EU AI법은 위반 시 재정적 처벌과 제재를 포함한 포괄적 규제 체계를 제공한다는 점이 대표적 예시다.
디지털 선진국 vs 후발주자: EU·중국은 성숙, 미국은 ‘연방법 공백’ 상태
AI 규제는 각국의 디지털 법적 환경 성숙도에 따라 다른 양상을 보인다. EU와 중국은 개인정보보호, 콘텐츠 조절, 저작권법 등 신기술 전반을 포괄하는 성숙한 법적 체계를 갖추고 있다. EU는 일반데이터보호규정(GDPR), 디지털서비스법(DSA), 디지털시장법(DMA) 등을 통해 예방적 접근법을 채택하고 있으며, 중국은 국가인터넷규제기관인 사이버스페이스관리국(CAC)을 통해 알고리즘 추천 관리 규정, 딥페이크 관리 규정 등 강력한 규제를 시행하고 있다.
브라질과 캐나다는 중간 수준의 성숙도를 보여준다. 브라질은 2019년 국가 AI 전략을 시작으로 일반개인정보보호법과 인터넷 권리장전을 보완하는 위험 기반 프레임워크를 채택했다. 캐나다는 2022년 AI 및 데이터법(AIDA)을 도입했지만 2025년 연방선거 전 채택 불확실성으로 인해 규제 환경이 여전히 발전 중이다.
미국은 연방 차원의 기술별 규제가 부족한 상황이다. 바이든 행정부의 AI 권리장전 청사진과 NIST AI 위험관리 프레임워크는 소프트로 접근에 그치고 있으며, 부문별 규제와 책임 체계에 의존하고 있다.
‘미리 막자’ vs ‘사고 나면 처벌’: EU는 출시 전 검증, 미국은 10^26 FLOPS 기준 도입
각국은 AI 규제에서 사전(ex ante) 또는 사후(ex post) 접근법을 채택하고 있다. EU AI법은 사전 예방적 접근법의 대표 사례로, 고위험 애플리케이션에 대해 시장 출시 전 적합성 평가 등 세부적인 위험 기반 의무사항을 부과한다. 브라질은 EU의 위험 기반 모델에서 영감을 받아 AI 시스템 분류, 위험 평가, 투명성 요구사항, 규제 샌드박스를 포함한 사전 감독에 중점을 둔다.
미국은 전통적으로 사후 구제책에 의존했지만, 바이든의 행정명령 14110은 고성능 컴퓨팅 AI 모델(10^26 FLOPS 이상의 이중용도 기반 모델)에 대해 배포 전 안전 테스트, 위험 평가, 보고 요구사항을 의무화하는 등 상당한 사전 예방적 요소를 도입했다.
중국은 더욱 중앙집권적인 사전 예방 철학을 나타낸다. 생성형 AI 임시 조치는 개발자들이 공개 출시 전 모델을 등록하고, 보안 평가를 수행하며, 콘텐츠 및 국가 보안 가이드라인을 준수하도록 요구한다.
생성형 AI vs 의료용 AI: 기술별 규제와 용도별 규제의 하이브리드 경쟁
AI 규제는 기술 유형(생성형 AI, 이중용도 기반 모델)을 대상으로 하거나 응용 사례별(의료, 고용, 교통) 접근법을 취한다. 미국과 중국은 주로 기술 유형을 우선시하는 반면, EU, 캐나다, 브라질은 초기에 응용 수준에서 규제하다가 범용 AI(GPAI) 시스템을 다루기 위해 기술 커버리지를 추가했다.
EU AI법은 하이브리드 접근법의 대표 사례로, 4단계 위험 분류를 통해 응용 수준에서 AI 시스템을 규제하면서 GPAI 기술에 대한 보완 규칙을 추가했다. 생성형 AI의 급속한 도입으로 인해 2022년 말 삼자 협상 중 규제 초점이 변화했으며, GPAI 모델에 대해 에너지 소비, 훈련 데이터셋, 저작권 정책 문서화를 요구하는 새로운 조항이 추가됐다.
FAQ
Q: AI 규제와 AI 정책의 차이점은 무엇인가요?
A: AI 규제는 정부 기관이 법을 구현하기 위해 만든 구체적이고 시행 가능한 규칙으로, 위반 시 재정적 처벌이나 활동 중단 등의 제재가 따릅니다. 반면 AI 정책은 의도나 지침 원칙을 제시하는 자발적 가이드라인으로, 법적 구속력이 없습니다.
Q: 각국의 AI 규제 접근법이 다른 이유는 무엇인가요?
A: 각국의 디지털 법적 환경 성숙도, 거버넌스 중앙집권화 정도, 혁신과 안전 사이의 균형에 대한 가치관 차이에 따라 규제 접근법이 달라집니다. EU는 예방적 접근을, 미국은 부문별 규제를, 중국은 중앙집권적 통제를 선호합니다.
Q: AI 규제가 기술 혁신에 미치는 영향은 어떤가요?
A: 연구에 따르면 엄격한 규제와 첨단 혁신은 상호 배타적이지 않습니다. 중국의 사례처럼 강력한 규제 하에서도 DeepSeek 모델 같은 혁신적 AI 개발이 가능하며, 오히려 명확한 규제 프레임워크가 기업들에게 예측 가능한 환경을 제공할 수 있습니다.
해당 기사에 인용한 논문 원문은 링크에서 확인 가능하다.
기사는 클로드와 챗GPT를 활용해 작성되었습니다.
![[Q&AI] 대선 사전 투표율을 봤을 때 어떤 결과를 예상할 수 있을까?](https://aimatters.co.kr/wp-content/uploads/2025/05/AI-Matters-기사-썸네일-QAI-9.jpg)
