k
korAI
AI 뉴스 전체
📰 AI 뉴스2026-06-215분

EU AI Act GPAI 행동 강령 최종본 공개—한국 AI 서비스 수출에 직접 영향

유럽연합이 범용 AI(GPAI) 모델 제공자를 대상으로 한 행동 강령(Code of Practice) 최종본을 공식 공개했다. 한국에서 개발·서비스하더라도 EU 시장에 AI 기능을 제공하면 해당 규정이 적용되며, 특히 시스템 카드 공개와 저작권 학습 데이터 요약 제출 의무가 핵심 부담으로 작용한다.

ai-policyeu-ai-actcompliance

GPAI 행동 강령이란

EU AI Act 제56조에 근거한 GPAI 행동 강령은 GPT-4, Claude, Gemini 등 범용 AI 모델을 개발·배포하는 사업자가 준수해야 할 구체적 지침을 담은 문서다. 2026년 6월 21일 EU AI Office가 최종본을 공개했으며, 2026년 8월 2일부터 법적 효력이 발생한다. 행동 강령에 서명한 사업자는 EU 규정 준수로 추정되는 '안전항(safe harbour)' 지위를 부여받는다.

주요 의무 항목과 수치

  • 시스템 카드(System Card): 모델 능력·한계·평가 결과를 표준 양식으로 공개. 최소 연 1회 업데이트 의무
  • 저작권 투명성: 학습 데이터 출처 요약본을 EU AI Office에 제출. 웹크롤링 데이터는 robots.txt 준수 여부 명시
  • 사이버보안 평가: FLOP 기준 10²⁵ 이상 모델은 레드팀 평가 결과 제출
  • 에너지 소비 공개: 학습 및 추론 단계별 kWh 단위 보고
  • 위반 시 과징금: 전 세계 연간 매출의 최대 3% 또는 1,500만 유로 중 높은 금액

한국 개발자·크리에이터 체크리스트

직접 영향권: EU 사용자에게 AI API·SaaS·앱을 유료 제공하는 한국 스타트업 및 기업. B2B SaaS로 유럽 고객사에 AI 기능을 임베드하는 경우도 포함된다.

즉시 확인 사항:

  1. 서비스에 사용하는 기반 모델(Claude, GPT-4o, Gemini 등) 제공사가 행동 강령에 서명했는지 확인
  2. 자체 파인튜닝 모델을 EU에 배포할 경우 시스템 카드 초안 준비
  3. 학습에 사용한 데이터셋의 출처 문서화 시작

간접 영향권: 오픈소스 모델(Llama 4, Mistral 등)을 활용해 EU 시장용 서비스를 구축하는 팀은 모델 제공자가 아닌 '배포자(deployer)' 지위이므로 의무 수준이 낮지만, 고위험 AI 시스템에 해당하면 별도 적합성 평가가 요구된다. 자세한 의무 범위는 EU AI Office 공식 가이던스 문서를 참조해야 한다.

출처: EU AI Office