AI 기본법 시행 1년 계도기간 — 내가 만든 AI 도구가 점검할 5가지 (2026)

글쓴이 /
이 글로 얻는 것
AI 기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)이 2026년 1월 22일 시행되었고, 오늘은 시행 100일 차입니다. 정부는 1년 이상 과태료 계도기간을 운영하기로 했어요. 이 글은 “내가 사이드 프로젝트로 만든 AI 도구가 적용 대상인지, 무엇을 점검해야 하는지”를 비전공자 시각의 자가진단 플로우와 5가지 체크리스트로 정리했습니다. 고영향 AI vs 일반 AI vs 생성형 AI 분류 기준, 결과물 고지 의무, 이용약관 템플릿, 12개월 점검 캘린더까지 포함했어요. 흔한 오해 5가지와 한국·EU·미국 시점 비교도 함께 다뤘습니다.

📌 한국 AI 시장 큰 그림한국 AI 시장 2026 종합 가이드에서 4시그널(채용·법규·시장·진입)을 한눈에 보실 수 있어요.

📑 목차
  1. 왜 지금 — 시행 100일 차의 의미
  2. AI 기본법 5분 정리 — 시행·계도·과태료
  3. 내 도구는 어디 분류? — 3분 자가진단
  4. 1년 계도기간 점검 5가지
  5. 흔한 오해 5가지 (균형 시각)
  6. 다음 단계 — 12개월 점검 캘린더
  7. FAQ

 

📅 왜 지금 — 시행 100일 차의 의미

한국의 AI 기본법(공식 명칭: 인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)은 2026년 1월 22일 시행됐어요. 오늘 5월 8일 기준으로 정확히 시행 107일 차입니다. EU AI Act가 단계적 시행이고 미국이 행정명령 수준에서 멈춘 것과 비교해 한국은 세계에서 가장 빠르게 포괄적 AI 규제를 본격 시행한 국가 중 하나예요. 그리고 정부는 시행 직후부터 “1년 이상 과태료 계도기간”을 운영하기로 했습니다. 즉 2027년 1월 22일까지는 위반해도 과태료가 부과되지 않고, 시정명령만 나올 수 있어요. 시정명령을 어겼을 때만 3천만원 이하 과태료가 붙습니다.

이게 사이드 프로젝트로 AI 도구를 만드시는 분들에게 의미가 큽니다. “준비의 유예”이지 “의무의 유예”가 아니에요. 의무는 1월 22일부터 발생했고, 정부는 그 의무를 점검·정리할 시간을 1년 줬을 뿐입니다. 1년 후 본 단속이 시작되면 점검이 안 된 도구는 시정명령 → 과태료 → 서비스 제한 순서로 이어질 수 있어요. 사이드 프로젝트로 시작한 도구라도 매출이 발생하거나 실제 사용자가 생기면 “사업자”로 간주되기 때문에 “회사 차원의 일이지 개인은 무관하다”라고 넘기시면 안 됩니다.

AI 기본법 시행 타임라인 — 2026년 1월 22일 시행 시점에 의무 발생과 시행령 고시 공개와 100일 경과 표시 후 1년 계도기간 2026년 1월 22일부터 2027년 1월 22일까지 최소 12개월 동안 위반해도 과태료 부과 없음 시정명령 가능 가이드라인 추가 공개 예정 준비의 유예 의무는 발생하고 처벌은 유예 그리고 2027년 1월 22일 본 단속 시작 D-260일 표시 과태료 부과 최대 3천만원 단계 그리고 5월 8일 오늘 시행 100일 차 표시, 아래에 내가 만든 도구는 1년 안에 무엇을 점검해야 하나 다섯 가지 고영향 AI 자가진단 생성형 결과물 고지 개인정보 로그 점검 이용약관 개인정보처리방침에 AI 조항 추가 12개월 점검 캘린더와 1년 계도기간이 무료로 정리할 수 있는 마지막 시간이라는 강조
1년 계도기간 = 무료로 정리할 수 있는 마지막 시간 (시행 100일 경과, D-260일).

특히 비전공자가 만든 AI 도구는 법조계·기업의 콘텐츠가 거의 다루지 않는 영역이에요. 김·장 법률사무소나 신·김 법률사무소가 발행한 시사점 글들은 모두 대기업·중견기업 시각이고, 개인 사이드 프로젝트나 1인 사업자가 1만 원 매출 도구를 운영하는 상황을 가정하지 않습니다. 그래서 “내 투두앱·랜딩페이지·간단 챗봇이 적용 대상인지” 명확한 답이 한국어 콘텐츠에 거의 없어요. 이 글은 그 갭을 메우는 자가진단 가이드입니다. 한국 시장의 AI 채용·평가 변화 시그널은 한국 기업 65% AI 채용 에이전트 도입카카오 ‘AI 네이티브’ 신입 공채에서 함께 다뤘으니 인접한 큰 그림을 보시면 도움 됩니다.

 

📜 AI 기본법 5분 정리 — 시행·계도·과태료

긴 법조문을 5분 안에 잡으실 수 있는 핵심 6개를 정리했어요.

항목 내용 비전공자가 알아야 할 것
공식 명칭 인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 줄여서 “AI 기본법” — 신문에서도 이렇게 부름
시행일 2026년 1월 22일 오늘 5월 8일 기준 시행 107일 차
계도기간 최소 1년 (2027.1.22까지) 위반해도 과태료 X (시정명령 → 미이행 시 과태료)
과태료 최대 3천만원 본 단속은 2027년 1월 23일부터
분류 체계 고영향 AI / 일반 AI / 생성형 AI 비전공자 사이드 프로젝트는 95% “생성형 AI” 또는 “일반 AI”
3가지 핵심 의무 투명성 / 안전성 / AI 영향평가 일반 AI는 투명성만 챙기면 충분

여기서 가장 중요한 게 분류 체계입니다. AI 기본법은 모든 AI를 같은 강도로 규제하지 않아요. 의무 강도가 분류에 따라 크게 달라집니다. 고영향 AI는 사람의 생명·신체 안전·기본권에 큰 영향을 줄 수 있는 시스템(의료 진단·자율주행·채용 평가·신용 평가·법률 자문)이고, 의무 강도가 가장 높아요. AI 영향평가(시행령상 best effort)·안전성 확보·이용자 권익 보호 같은 무거운 의무들이 따라옵니다. 일반 AI는 투명성 의무 정도만 적용되고, 생성형 AI는 결과물에 “AI 생성” 고지를 하는 게 핵심 의무예요.

비전공자 사이드 프로젝트의 95%는 “생성형 AI”(Bolt·Cursor·Lovable로 만든 챗봇·이미지 도구·자동화) 또는 “일반 AI”(투두앱·블로그·포트폴리오 사이트)에 들어갑니다. 즉 “결과물 고지 의무” 정도만 챙기시면 대부분의 의무가 정리돼요. 고영향 AI는 채용·신용·의료·법률 같은 특수 도메인에서만 만들어지기 때문에 일반 사이드 프로젝트는 해당하지 않을 가능성이 매우 높습니다.

 

🔍 내 도구는 어디 분류? — 3분 자가진단

3가지 질문으로 본인 도구의 분류를 결정하실 수 있어요. 이 자가진단 결과가 점검 강도를 결정합니다.

내 도구가 어디 분류되는지 자가진단 플로우차트 — 첫 질문 내 도구가 사람의 생명 안전 기본권에 영향을 주는가 예를 들어 의료 진단이나 자율주행이나 채용 평가나 신용 평가나 법률 자문이고 사이드 프로젝트 투두앱 블로그 랜딩페이지는 대부분 No, Yes 분기는 고영향 AI로 의무 강도 가장 높음 AI 영향평가 best effort 안전성과 이용자 권익 보호 전문가 검토 필요, No 분기는 두 번째 질문 AI가 텍스트 이미지 코드를 생성하는가 예를 들어 챗봇 이미지 생성 블로그 글 자동 작성 요약이고 대부분의 비전공자 AI 도구는 Yes 생성형 포함, Yes 분기는 생성형 AI로 의무 강도 중간 결과물 AI 생성 고지 의무 워터마크 라벨 문구 표기 템플릿 1줄로 해결, No 분기는 일반 AI로 의무 약함 기본 의무만 투명성 정도, 아래에 비전공자 사이드 프로젝트 95%가 생성형 AI 또는 일반 AI Bolt Cursor Lovable로 만든 챗봇 이미지 도구 자동화는 생성형 AI 결과물 고지만 챙기면 OK 투두앱 블로그 포트폴리오 사이트는 일반 AI 특별 의무 없음 고영향 AI는 채용 신용 의료 법률 같은 영역만 일반 사이드 프로젝트는 해당 없음 강조
질문 3개로 분류 결정 — 비전공자 사이드 프로젝트 95%는 일반 또는 생성형.

Q1. 내 도구가 사람의 생명·안전·기본권에 영향?

가장 결정적인 질문이에요. 의료 진단·자율주행·채용 합격 결정·신용 평가·법률 자문처럼 사람의 인생에 직접 영향을 주는 결정을 내리는 도구라면 Yes입니다. 일반 사이드 프로젝트(투두앱·블로그·랜딩페이지·간단 챗봇·이미지 생성기)는 거의 다 No예요. Yes에 해당하면 시행령상 “고영향 AI” 분류로 가고, AI 영향평가(법률 35조 3항 best effort 의무)·안전성 확보·이용자 권익 보호 같은 무거운 의무가 따라옵니다. 이 영역은 전문가 검토를 받으시는 게 안전해요. 비전공자가 사이드 프로젝트로 자율주행·의료 진단 도구를 만드시는 경우는 거의 없어서 대부분 No로 진행하시면 됩니다.

Q2. AI가 텍스트·이미지·코드를 생성?

Q1에서 No가 나오셨다면 두 번째 질문으로 넘어옵니다. 본인 도구가 AI를 사용해 텍스트·이미지·코드·요약·번역 같은 결과물을 자동 생성한다면 Yes예요. 챗봇·이미지 생성기·자동 블로그 작성·요약 도구·이메일 답장 생성기 같은 게 다 Yes입니다. Yes면 “생성형 AI” 분류로 가고 핵심 의무는 “결과물에 AI 생성 표기”예요. 사이드 워터마크·라벨·footer 1줄로 해결되는 가벼운 의무라 패닉할 필요 없습니다. 단순 데이터베이스 조회·카운트·CRUD만 하는 도구(투두앱·메모앱·간단 대시보드)는 No로 가서 “일반 AI” 분류가 됩니다. 일반 AI는 추가 의무가 거의 없어요.

Q3. 사용자에게 자동 의사결정?

여기서부터는 보너스 질문이에요. 본인 도구가 사용자에게 “이 후보를 합격시켜라” “이 신용 등급을 부여하라” 같은 자동 의사결정을 내리는지 점검합니다. Yes면 Q1에 다시 돌아가셔서 “고영향 AI” 가능성을 재점검하셔야 해요. AI가 사람을 평가하거나 분류하는 결정에 자동으로 개입하면 의무 강도가 올라갑니다. 사이드 프로젝트에서 흔한 사례는 거의 없지만, 채용 자동화 도구·자동 추천 시스템 같은 영역에서 발생할 수 있어요.

3가지 질문 답을 README나 본인 노션에 1줄로 기록하시는 걸 권장드립니다. “이 도구는 일반 AI로 분류됨, 2026.5.8 자가진단” 같은 1줄이면 충분해요. 이 기록 자체가 본 단속 시점에 “성실히 점검을 시도했다”는 증거가 됩니다. 이 자가진단 결과가 다음 5가지 점검의 강도를 결정해요.

 

✅ 1년 계도기간 점검 5가지

자가진단 결과를 손에 든 다음 1년 계도기간 동안 점검할 5가지입니다. 각 항목 평균 5~30분, 5가지 모두 합치면 약 60분이에요. 1회만 끝내면 그 다음 1년은 자동 운영되는 종류의 작업입니다.

AI 기본법 1년 계도기간에 점검할 5가지 체크리스트 — 1번 고영향 AI 자가진단 3분 1회만 생명 안전 기본권 영향 여부 Yes면 전문가 검토 완료 신호로 README에 분류 1줄 기록 일반 AI 또는 생성형, 2번 생성형 결과물 고지 10분 UI 1군데 출력 옆에 AI 생성 라벨 또는 워터마크 footer 완료 신호로 사용자에 AI 생성 인지 스크린샷 1장 보관, 3번 개인정보 로그 점검 30분 KISA 가이드 .env API 키 분리 DB 개인정보 최소화 완료 신호로 .env 노출 0건 로그 보관기한 명시, 4번 이용약관 개인정보처리방침 15분 템플릿 1줄 본 서비스는 AI 모델 X를 사용해 결과물을 생성합니다 완료 신호로 사이트 footer 링크 노출 사용자가 클릭해서 확인, 5번 12개월 점검 캘린더 5분 분기 1회 2026.7 가이드라인 확인 2026.10 2027.1 점검 완료 신호로 캘린더에 분기 알림 4건 2027.1.22 D-day 표시, 아래에 총 소요 시간 약 60분 1년 계도기간이 주는 무료 정리 시간 5가지 모두 사이드 프로젝트 니치 SaaS 프리랜스 결과물에 동일하게 적용 2027.1.22 본 단속 전 1회만 끝내면 그 다음 1년은 자동 운영
5가지 합쳐 약 60분 — 1회만 끝내면 1년 자동 운영.

점검 1 — 고영향 AI 자가진단 (3분, 1회만)

위 자가진단 플로우의 결과를 README나 노션에 1줄로 기록하시면 끝나는 항목입니다. “이 도구는 [일반 AI / 생성형 AI / 고영향 AI 가능성] 분류, 2026.5.8 자가진단 완료” 같은 1줄이면 충분해요. 이 기록은 두 가지 역할을 합니다. 첫째, 본 단속 시점에 “본인이 성실히 점검 의무를 수행했다”는 증거가 돼요. 둘째, 도구를 6개월 후 재점검하실 때 출발점이 됩니다. 분류가 “고영향 AI 가능성”으로 나왔다면 전문가(변호사·법무팀)와 상담을 잡으세요. 일반·생성형 분류라면 다음 점검들로 진행하시면 됩니다.

점검 2 — 생성형 결과물 고지 (10분, UI 1군데)

생성형 AI 분류 도구라면 가장 핵심 의무예요. AI가 생성한 텍스트·이미지·코드 결과물에 “AI 생성”이라고 사용자가 인지할 수 있는 표시를 해야 합니다. 방법은 3가지예요. 첫째, 결과물 옆에 “AI generated” 라벨을 붙이는 방법(가장 쉽고 권장). 둘째, 이미지 생성기라면 워터마크를 자동 삽입하는 방법. 셋째, 사이트 footer에 “본 서비스의 결과물은 AI에 의해 생성됩니다”라고 1줄 고지하는 방법이에요. 비전공자분이 만드신 도구라면 첫 번째 방법이 가장 빠릅니다. Bolt·Cursor에 “결과물 옆에 AI 생성 라벨 추가해줘”라고 요청하시면 5분 안에 추가돼요. 완료 후 스크린샷을 1장 보관해두시면 본 단속 시점 증거가 됩니다.

점검 3 — 개인정보·로그 점검 (30분, KISA 가이드)

가장 시간이 많이 걸리는 항목이에요. AI 도구가 사용자 입력을 받아 처리한다면 그 데이터의 흐름을 점검해야 합니다. 첫째, .env 파일에 API 키가 분리돼 있고 GitHub에 push되지 않는지 확인. 둘째, DB에 저장하는 사용자 정보가 최소한인지 점검(이메일·이름만 필요한 도구가 주민번호·주소를 받지 않는지). 셋째, 로그 보관 기한이 명시돼 있는지 확인(권장: 30~90일, 그 이상은 보관 사유 명시). KISA가 발표한 생성형 AI 보안 가이드를 참고하시면 좋아요. 이 점검의 흐름은 .env 파일 API 키 관리 가이드바이브코딩 보안 실전 가이드에서 단계별로 다뤘습니다.

점검 4 — 이용약관·개인정보처리방침 (15분, 템플릿 1줄)

본인 사이트의 이용약관 또는 개인정보처리방침에 AI 사용 사실을 1줄 추가하는 작업입니다. 템플릿은 단순해요. “본 서비스는 [Anthropic Claude / OpenAI GPT / Google Gemini 등] AI 모델을 사용해 결과물을 생성합니다. 사용자가 입력하신 데이터는 AI 모델 제공사의 정책에 따라 처리됩니다.” 정도면 충분합니다. 이 1줄을 사이트 footer 또는 가입 시 동의 페이지에 노출하시고, 사용자가 클릭해서 확인할 수 있게 만들면 끝나요. 변호사가 작성한 정식 이용약관까지는 필요 없습니다. 1인 사이드 프로젝트라면 본인이 직접 1줄 작성하시면 충분해요.

점검 5 — 12개월 점검 캘린더 (5분, 분기 1회)

마지막은 가장 가벼운 점검이지만 가장 중요한 항목이에요. 2026년 7월·10월, 2027년 1월에 분기별 1회 5분씩 재점검하실 일정을 캘린더에 등록하시면 됩니다. 각 분기에 점검할 것은 “정부 가이드라인 추가 공개 여부” “본인 도구의 변경 사항 점검” “도구가 새 데이터·기능을 처리하는지” 정도예요. 7월에는 가이드라인 첫 추가본이 공개될 가능성이 높고, 10월·1월에는 본 단속을 앞둔 마지막 점검 시점입니다. 캘린더에 4건 알림을 등록하시고 2027.1.22를 D-day로 표시해두시면 자동 운영이 시작돼요.

5가지 모두 사이드 프로젝트·니치 SaaS·프리랜스 결과물에 동일하게 적용됩니다. 본인이 만든 도구가 여러 개라면 각 도구마다 따로 1회씩 진행하시면 되고, 같은 패턴으로 반복하기 때문에 두 번째 도구부터는 더 빠르게 끝나요. 환경 세팅·도구 선택부터 점검까지의 큰 흐름은 VibeStart에서 OS·목적별 가이드로 단계 분리해뒀습니다.

 

⚠️ 흔한 오해 5가지 (균형 시각)

AI 기본법 시행 100일 차 시점에 가장 자주 나오는 오해 5가지를 정리했어요. 균형 시각을 위해 함께 보시면 좋습니다.

오해 1 — “사이드 프로젝트는 무관하다”

아닙니다. AI 기본법은 사업자·서비스 제공자를 대상으로 하지만 “사업자”의 정의가 매우 넓어요. 매출이 한 푼이라도 발생하거나 일정 수 이상 사용자에게 서비스를 제공하면 사업자로 간주됩니다. 1년에 1만 원만 벌어도 “사업자”예요. 다만 일반 AI 분류라면 의무가 약하므로 패닉할 필요는 없습니다. 점검 1번(자가진단 1줄 기록)만 해두시면 사실상 끝이에요.

오해 2 — “OpenAI·Anthropic 책임이지 내 책임 아니다”

모델 제공사와 서비스 제공자(본인)는 책임이 분리돼 있어요. OpenAI·Anthropic은 모델의 안전성·기본 가이드라인 책임을 지고, 본인은 그 모델을 사용한 서비스의 사용자 안내·결과물 고지·개인정보 처리 책임을 집니다. “AI가 잘못 답변한 책임”은 분리될 수 있지만 “그 답변을 사용자에게 안내하지 않은 책임”은 본인 몫이에요.

오해 3 — “1년 계도기간 = 1년간 손 놓아도 됨”

가장 위험한 오해입니다. 계도기간은 “준비의 유예”이지 “의무의 유예”가 아니에요. 의무는 2026.1.22부터 발생했고, 시정명령은 1년 안에도 나올 수 있습니다. 시정명령을 어겼을 때만 과태료가 부과되지 않을 뿐이에요. 1년을 점검 시간으로 활용하셔야 본 단속 시점에 안전합니다.

오해 4 — “외국에 서버 있으면 한국법 무관”

아닙니다. AI 기본법은 한국 내 사용자에게 서비스를 제공하면 적용됩니다. 서버가 미국 AWS·Vercel·Cloudflare에 있어도 한국 사용자가 접근하면 한국법이 적용돼요. 다만 일정 기준 이상의 해외사업자는 국내대리인 지정 의무가 추가로 발생하는데, 비전공자 사이드 프로젝트 규모에서는 거의 해당하지 않습니다.

오해 5 — “법규 글이라 변호사가 따로 검토해야 함”

일반 AI 또는 생성형 AI 분류라면 변호사 검토 없이 본인이 5가지 점검을 끝내실 수 있어요. 시행령·고시 자체가 비교적 명확해서 자가진단으로 95%의 사이드 프로젝트가 정리됩니다. 다만 분류가 “고영향 AI 가능성”으로 나왔거나, 매출이 월 100만원 이상으로 본격적이거나, 사용자 데이터를 광범위하게 수집하는 경우엔 변호사 1회 상담을 권장드려요. 30분 정도면 분류·의무 강도를 명확히 잡으실 수 있습니다.

 

📅 다음 단계 — 12개월 점검 캘린더

1년 계도기간 동안 분기별 1회씩 5분 점검하시는 일정 템플릿입니다. 캘린더 앱에 4건 알림으로 등록하시면 자동 운영이 시작돼요.

시점 점검 내용 예상 소요
2026년 5월 (오늘 — 첫 점검) 5가지 체크리스트 1회 완료, 분류 결과 README에 1줄 기록 약 60분
2026년 7월 정부 가이드라인 첫 추가본 공개 확인, 본인 도구 변경 사항 점검 약 15분
2026년 10월 본 단속 D-90일 경고, 결과물 고지·이용약관 다시 확인 약 10분
2027년 1월 본 단속 D-day, 5가지 모두 최종 점검 약 30분
2027년 1월 22일 본 단속 시작, 본인 도구가 모든 점검 완료 상태로 진입 0분

이 일정을 캘린더에 등록하시면 1년 동안 총 약 115분(2시간 미만)이 소요됩니다. 본 단속 시작 시점에 본인 도구는 시정명령·과태료 위험이 거의 0인 상태로 진입하게 돼요. 사이드 프로젝트로 만드신 도구가 여러 개라면 같은 패턴을 각 도구마다 적용하시면 되고, 두 번째 도구부터는 첫 번째에서 만든 템플릿을 재사용하기 때문에 시간이 절반 이하로 줄어듭니다.

 

📋 면책조항

이 글은 2026년 5월 8일 기준 인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(법률 제20676호)·시행령 제정안·과학기술정보통신부 보도자료·KISA 생성형 AI 보안 가이드·금융위원회 금융분야 AI 가이드라인·법제처 입법예고·피카부랩스·신·김 법률사무소·김·장 법률사무소의 공개 자료를 종합해 정리한 비전공자 자가진단 가이드입니다. “고영향 AI” 분류 기준은 시행령 제정안 기준이며 향후 고시·가이드라인 추가 공개에 따라 세부 기준이 바뀔 수 있어요. 자가진단 플로우와 5가지 점검 체크리스트는 본 글에서 비전공자 사이드 프로젝트 시각으로 재구성한 가이드이며 정부의 공식 점검 모델이 아닙니다. “고영향 AI 가능성”으로 분류되거나 매출이 본격적이거나 사용자 데이터를 광범위하게 수집하는 도구는 변호사 1회 상담을 별도로 받으시기를 권장드립니다.

여기까지 잘 읽어주셔서 감사드려요. AI 기본법 시행 100일 차에 가장 중요한 메시지는 단순합니다. 1년 계도기간은 무료로 정리할 수 있는 마지막 시간이고, 비전공자 사이드 프로젝트 95%는 5가지 점검 60분이면 본 단속 시점에 안전한 상태가 됩니다. 오늘 60분 투자하시고 캘린더에 4개 분기 알림만 박아두시면 2027년 1월 22일 본 단속 시작 시점에 시정명령·과태료 위험 없이 도구를 그대로 운영하실 수 있어요.

 

❓ FAQ

질문을 누르면 답변이 펼쳐집니다.

 

🔰 AI 기본법 자체에 대한 질문

Q. 시행 100일 차인데 왜 지금 알아야 하나요?
1년 계도기간이 2027년 1월 22일에 끝나고 본 단속이 시작되기 때문입니다. 5가지 점검에 60분 정도 걸리고 1회만 끝내면 자동 운영되니 미루시면 손해예요. 정부 가이드라인이 7월·10월·1월에 추가 공개될 가능성이 높아 분기별 5분씩 재확인이 필요한 정도입니다.
Q. 사이드 프로젝트로 만든 무료 도구도 적용 대상인가요?
매출이 발생하거나 일정 수 이상 사용자에게 서비스를 제공하면 적용됩니다. 1년에 1만 원만 벌어도 사업자로 간주됩니다. 다만 일반 AI 또는 생성형 AI 분류라면 의무가 약하니 자가진단 1줄 기록과 결과물 고지 정도만 챙기시면 충분해요.
Q. EU AI Act나 미국 행정명령과 어떻게 다른가요?
한국 AI 기본법은 EU보다 빠르게 포괄적 규제를 시행한 케이스입니다. EU AI Act는 2026년 8월부터 단계적 시행이고, 미국은 행정명령 수준에서 멈춰 있어요. 한국이 가장 빠르게 본격 시행한 국가 중 하나라 한국 사용자에게 서비스를 제공하시면 한국법이 1순위 적용됩니다.

 

🔍 자가진단·분류 질문

Q. Bolt나 Cursor로 만든 챗봇은 어떤 분류인가요?
대부분 “생성형 AI” 분류입니다. 챗봇이 사용자 질문에 텍스트로 답변하는 결과물을 생성하기 때문이에요. 핵심 의무는 답변 옆에 “AI 생성” 라벨을 추가하는 것입니다. Bolt에 “응답 옆에 AI 생성 라벨 추가해줘”라고 요청하시면 5분 안에 추가돼요.
Q. 투두앱이나 메모앱은 AI 도구로 분류되나요?
AI를 사용해 결과물을 생성하지 않는 단순 데이터 처리 도구라면 “일반 AI” 또는 AI 도구가 아닌 일반 웹 서비스로 분류됩니다. 추가 의무가 거의 없고 일반 개인정보처리방침과 이용약관만 있으면 충분해요. 다만 AI 기능을 추가하시면 그 시점부터 분류가 달라집니다.
Q. 채용 자동화 도구나 신용 평가 도구는 어떻게 분류되나요?
“고영향 AI” 분류 가능성이 매우 높습니다. 사람의 인생에 직접 영향을 주는 결정을 자동화하기 때문이에요. 이 영역의 도구를 만드신다면 변호사 1회 상담을 받으시고 AI 영향평가를 정식으로 진행하시는 게 안전합니다. 사이드 프로젝트 수준이라도 동일하게 적용돼요.

 

✅ 점검 실행 시 질문

Q. 결과물에 “AI 생성” 라벨을 어디에 붙여야 하나요?
사용자가 결과물을 받는 시점에 인지할 수 있는 위치에 1군데만 있으면 됩니다. 가장 흔한 위치는 결과물 옆 또는 위에 작은 라벨을 두는 것이고, 이미지 생성이라면 워터마크 자동 삽입, 사이트 전체에 적용하시려면 footer에 1줄 고지하는 방식도 가능해요. 사용자가 클릭하지 않고도 인지할 수 있어야 합니다.
Q. 이용약관 템플릿은 무료로 어디서 받을 수 있나요?
정부·KISA·법무법인 사이트에서 무료 템플릿이 공개돼 있고, 본 글의 1줄 템플릿(“본 서비스는 [AI 모델명] AI 모델을 사용해 결과물을 생성합니다”)으로도 1인 사이드 프로젝트는 충분해요. 매출이 월 100만원 이상이거나 사용자가 1만 명 이상이라면 변호사 검토를 받으신 정식 약관을 권장드립니다.
Q. 변호사 상담은 꼭 받아야 하나요?
필수가 아닙니다. 일반 AI·생성형 AI 분류라면 자가진단 + 5가지 점검으로 충분히 정리됩니다. 다만 분류가 “고영향 AI 가능성”으로 나왔거나, 매출이 월 100만원 이상으로 본격적이거나, 사용자 데이터를 광범위하게 수집하는 경우엔 30분 정도 변호사 1회 상담을 권장드려요.
Q. 12개월 동안 가이드라인이 바뀌면 어떻게 대응하나요?
분기별 5분 재점검 일정에 가이드라인 확인을 포함하시면 됩니다. 정부는 7월에 가이드라인 첫 추가본을 공개할 예정이고, 10월·1월에 추가 업데이트 가능성이 높아요. 분기별 5분이면 변경 사항 인지하시고 본인 도구의 점검 항목 1~2개만 수정하시면 충분합니다.

🚀 5가지 점검 1번 — 자가진단 1줄 기록부터 30분?
Git, Node.js, VS Code 설치부터 첫 Vercel 배포까지 — 복사 붙여넣기만으로 30분.
VibeStart에서 무료로 시작하기 →

 

🔗 관련 글

 

📚 참고 자료

Post Views: 99

관련 게시물

위로 스크롤