미국 기업을 위한 정보
미국 기업을 위한 EU AI 법: 영토 외 준수 가이드
귀사의 AI가 EU 시민에게 영향을 미치는 경우 EU AI 법이 적용됩니다. 귀사의 EU 내 입지가 전혀 없더라도 마찬가지입니다. 이 가이드에서는 영토 외 적용 범위, EU 대표 요구 사항 및 미국 본사를 둔 기업을 위한 실질적인 준수 경로를 설명합니다.
최종 업데이트: April 29, 2026
EU AI 법이 귀사의 미국 기업에 적용됩니까?
예, 다음 시나리오 중 하나에 해당합니다.
- AI 시스템을 EU 시장에 출시합니다(판매, 라이선스 또는 EU 고객에게 제공).
- 출력이 EU에서 사용되는 AI 시스템을 제공합니다.
- 시스템이 어디에 호스팅되든 EU 내에 AI 시스템을 배포합니다.
- 귀사는 모델이 하위 EU 제품에 통합된 미국 기반 제공업체입니다.
클라우드에 호스팅된 SaaS가 해당됩니다. EU 사용자가 액세스할 수 있는 웹 기반 AI 도구가 해당됩니다. EU 노출에 대한 최소 임계값은 없습니다.
EU 대표 요구 사항
제22조는 EU 외 제공업체가 승인된 대표를 지정하도록 요구합니다.
고위험 AI 시스템을 제공하는 EU 외 제공업체는 시스템을 EU 시장에 출시하기 전에 EU에 설립된 승인된 대표를 지정해야 합니다. 대표는 EU 규제 기관의 연락 담당자이며 기술 문서를 보유해야 합니다.
미국 기업이 해야 할 일
미국 본사를 둔 조직을 위한 실질적인 준수 로드맵:
- EU 노출이 있는 AI 시스템 목록 작성
- 제6조/부록 III에 따라 각 시스템 분류
- 고위험 시스템에 대한 제9~14조 통제 구현
- 고위험 AI의 EU 외 제공업체인 경우 EU 대표 지정
- 준수 평가 및 CE 마킹 완료
- EU AI 데이터베이스에 등록
- 주요 감독 기관(일반적으로 EU 대표의 국가)을 결정
미국 프레임워크와의 상호 작용
미국 기업은 기존 준수 프로그램을 활용할 수 있습니다.
- NIST AI RMF는 제9조의 위험 관리와 잘 부합하며 유용한 상호 참조 자료입니다.
- NYC LL144(HR AI 편향 감사)는 제3조 부록의 고용-AI 의무와 중복됩니다.
- 주 법률(CO AI 법, CT, IL)은 유사한 위험 기반 모델로 수렴하고 있으며, 단일 내부 프로그램을 통해 여러 관할 구역에 적용할 수 있습니다.
- SOC 2 / ISO 27001은 AI 법 준수를 대체할 수 없지만 통제 체계가 깔끔하게 연결됩니다.