인공지능 규제 입법 '난항'…美·EU 당국 기존 법률 들여다본다

EU, AI 규제법 초안 마련…"시행까지 최소 몇년 걸려"
이탈리아 이어 프랑스도 EU 개인정보보호법 적용 나서

(서울=뉴스1) 김성식 기자 | 2023-05-22 16:08 송고

미국 인공지능(AI) 회사 오픈AI가 개발한 AI 채팅로봇 '챗GPT' © 로이터=뉴스1 © News1 김성식 기자

챗GPT와 같은 생성형 인공지능(AI)이 개인정보를 무단으로 유출하고 저작권을 침해하는 폐해가 속출하자 각국은 AI 규제 입법에 나섰다.

그러나 규제 법안이 의회 문턱을 통과하고, 실제 시행되기까지 얼마나 많은 시간이 소요될지 불투명하다. 생성형 AI가 국가 경쟁력과도 직결된 신기술로 평가되는 만큼 자칫 '규제가 혁신을 저해할 수 있다'는 우려에 법안 내용 합의도 쉽지 않은 실정이다.

이에 미국과 유럽의 규제 당국은 개인정보 및 저작권부터 데이터 학습과 출력물에 이르기까지 생성형 AI로 발생 가능한 모든 부작용에 대응하기 위해 기존 법률 적용을 검토하기 시작했다고 로이터 통신이 22일 보도했다.

◇유럽의회 '세계 최초' AI 규제법 초안 발의했지만…협상 타결까지 '진통' 예상

현재까지 AI 규제 입법에 가장 진척을 보인 곳은 유럽연합(EU)이다. 유럽의회가 지난 11일(현지시간) 법안 논의에 착수한 지 2년 만에 세계 최초로 포괄적 AI 규제안을 마련하는 데 성공하면서다.

유럽의회 상임위원회인 소비자위원회는 표결을 통해 △AI 데이터 학습에 사용된 자료를 공개하고 △AI가 생성한 콘텐츠에는 창작자가 인간이 아님을 명시하고 △AI의 위험도를 4단계로 구분해 규제를 차등적으로 부여하는 법안을 의결했다.

특히 유럽의회 의원들은 공공장소에서 안면인식 기술을 사용해 시민들을 감시하거나 이를 통해 얻은 정보를 경찰 수사에 활용하는 경우는 가장 높은 위험 등급인 '허용 불가' 판정을 내려 이를 엄격히 금지하기로 합의했다. EU 회원국과 역내 기업이 이번 법안의 규제 대상이며 위반 시 최대 3000만유로(약 436억원)의 과태료가 부과된다.

하지만 법안의 실제 시행까지는 크고 작은 진통이 예상된다. EU 입법절차에 따라 법안은 다음달 본회의 표결을 통과해야 한다. 이후 유럽의회와 집행위원회, EU 이사회로 구성된 '3자 협의'를 거쳐야 하는데 이 과정에서 법안의 상당 부분이 수정될 가능성이 남아 있다.

규제 방법과 강도를 두고도 의원들 사이에서는 이견이 나오는 분위기다. 법안 초안 작성에 참여한 세르게이 라고딘스키 유럽의회 의원은 이날 로이터에 AI의 저작권 침해 사실을 입증하는 것은 간단한 문제가 아니라고 지적했다.

라고딘스키 의원은 AI의 데이터 학습은 "한 편의 소설을 쓰기 전 수백 권의 소설을 읽는 것과 같다"며 "무언가를 베껴서 출판한다면 문제가 되지만 직접 표절한 게 아니라면 어떤 훈련을 받았는지는 법적으로 중요하지 않다"고 말했다.

수사기관을 상대로 안면인식 기술 사용을 금지하는 방안을 두고는 중도 우파 성향의 의원들을 중심으로 '범죄 대응 능력을 떨어뜨린다'는 불만이 제기된다고 가디언이 10일 전했다. 로이터는 EU의 포괄적 AI 규제법안이 발효돼 시행에 들어가려면 최소 몇 년은 더 소요될 것으로 내다봤다.

◇伊, EU GDPR 위반 이유로 챗GPT 차단…美, 의견청취로 개발사 대책 압박

이처럼 규제에 적극적인 EU에서조차 관련 입법이 속도를 내지 못하자 최근 각국 데이터 당국은 기존 법률을 토대로 생성형 AI 기술을 규제하는 방안을 검토하기 시작했다.

데이터 거버넌스 전문가 마시밀라노 침나기는 로이터에 "규제가 없는 상황에서 정부가 할 수 있는 유일한 일은 기존 규정을 적용하는 것"이라며 "개인정보에 관한 것이라면 각국의 개인정보보호법을 적용할 수 있다"고 조언했다.

실제로 지난 4월 이탈리아 데이터보호청(GPDP)은 챗GPT 개발사인 오픈AI가 2018년 제정된 EU의 개인정보보호 규정(GDPR)을 위반했다며 챗GPT 서비스를 전면 차단하고 진상조사에 착수하는 '초강수'를 뒀다. 이후 오픈AI 측이 사용자 연령 확인 기능을 신설하고, 사용자의 개인정보는 챗GPT 데이터 학습에서 제외한다는 개선안을 발표하자 비로소 서비스 차단 조치가 해제됐다.

프랑스와 아일랜드 데이터 보호당국도 이탈리아에 이어 지난달 오픈AI를 상대로 개인정보보호법 위반 조사에 착수했다. 프랑스 데이터 보호당국인 국가정보자유위원회(CNIL)의 베르트랑 페일스 정보기술 책임자는 "데이터보호와 개인정보보호를 포함한 모든 영역에서 AI가 미치는 영향력을 살펴보고 있다"며 GDPR 규정 적용을 고려하고 있다고 로이터에 전했다.

지난달 미국 상무부는 AI의 위험성에 대한 전문가들의 의견을 청취한 뒤 이를 기반으로 'AI 규제 이니셔티브'를 내놓겠다고 밝혔다. 상무부 국가통신정보관리국(NITA)은 AI의 잠재적 위험성을 평가한 뒤 오픈AI ·구글 등 개발사에 관련 대책을 주문한다는 구상이다. 이를 위해 NIT는 업계 종사자와 학계 전문가들로부터 60일간 의견을 수렴한 뒤 AI 규제에 필요한 정책 사항을 정리한 보고서를 작성해 바이든 행정부에 제출할 계획이다.

영국에서는 금융행위감독청(FCA)이 AI 규제에 착수했다. FCA는 AI 기술에 대한 당국의 이해를 증진하고 규제 방안을 마련하기 위해 앨런튜링 연구소를 비롯한 법률·학술 기관에 자문을 구한 것으로 전해진다.

seongskim@news1.kr