EU AI법 옴니버스 개정안 잠정 합의—고위험 AI 준수 기한 2년 연장

유럽의회와 유럽이사회가 2026년 5월 7일 AI법(AI Act) 옴니버스 개정안에 잠정 합의했다. 기업의 준수 부담을 완화하면서도 핵심 기본권 보호 조항을 강화하는 방향이다.

주요 변경 사항

가장 주목할 변화는 고위험 AI 시스템 준수 기한 연장이다. 생체인식·중요 인프라·교육·고용·법 집행·국경 관리 분야의 독립형 고위험 AI는 2027년 12월 2일, 기계·의료기기 등 규제 제품에 내장된 고위험 AI는 2028년 8월 2일부터 준수 의무가 발생한다. 당초 2026년 8월이었던 기한이 최대 2년 미뤄졌다.

AI 생성 비동의 성적 이미지(NCII) 및 아동 성착취물(CSAM) 금지 조항이 새로 추가됐다. 기업들은 2026년 12월 2일까지 이를 준수해야 하며, 전 세계 유사 입법의 기준이 될 것으로 보인다.

기업 부담 완화

중소기업 면제 범위가 소형 중견기업으로 확대되고, 기계·의료기기 규정과의 중복 규제가 완화된다. EU 차원의 규제 샌드박스 접근도 확대되며, AI 워터마킹 의무는 2026년 12월 2일로 유예됐다. 집행위원회 AI 오피스의 집행 권한은 강화되고, 면제된 고위험 AI 시스템도 의무 등록이 요구된다.

향후 일정

잠정 합의는 2026년 8월 2일 이전 공식 채택을 목표로 한다. 미국 기업을 포함해 EU에서 영업하는 모든 기업에 적용된다. CCIA는 혁신 면제 규정이 충분히 명확하지 않다고 비판했지만, 준수 체계를 갖추지 못한 기업들에 상당한 여유를 제공한다. IEU 모니터링 원문.