EU AI Act 매핑
적용 시점
- 2025.02.02 — Article 5 금지 관행
- 2025.08.02 — GPAI (General Purpose AI)
- 2026.08.02 — High-risk + Article 50 Transparency (Junyul 핵심 타겟)
- 2027.08.02 — Annex I 내장 AI (의료기기, 차량 등)
핵심 조항 ↔ Junyul
| Article | 내용 | Junyul 이벤트 / legal_basis |
|---|---|---|
| Art. 9 | Risk management system (life-cycle) | model.model_deployed + risk_tier=high |
| Art. 27 | FRIA — Fundamental Rights Impact Assessment | assessment.impact_assessment_completed → /v1/assessments/:id/export?format=eu_fria |
| Art. 50 | Transparency — AI usage disclosure + deepfake label | transparency.notice_shown · result_labeled · eu_ai_act_art_50 |
| Art. 52 | High-risk system obligations | eu_ai_act_art_52 (legal_basis) |
| Art. 73 | Serious incident reporting (15 days) | incident.detected → incident.reported_to_authority → incident.mitigated |
한국 AI 기본법과의 매핑 레이어
Junyul은 한국 IA 문서를 자동으로 EU FRIA 포맷으로 변환합니다. 7개 한국 항목 ↔ 12개 EU FRIA 항목 매핑은 /api/events의 assessment.impact_assessment_completed 이벤트 발행과 동시에 수행됩니다. 구체적으로 한국의 “위험 및 대응” 섹션은 EU FRIA의 Article 27(3)(c)—(e) 세 항목으로 분해되며, “협의 및 검토” 섹션은 Article 27(3)(f) 이해관계자 협의 증빙으로 확장됩니다. 법무팀이 한 번 작성하면 한국 제출용과 EU 제출용 두 산출물을 모두 얻을 수 있어, 글로벌 시장에 AI를 배포하는 기업의 이중 작업 부담을 근본적으로 줄여줍니다.
GPAI 및 시스템적 위험 구분
EU AI Act는 General Purpose AI(범용 AI)를 별도 구분하고, 그중 시스템적 위험(systemic risk) 기준을 초과하는 모델(예: 1025 FLOPS 이상 학습)에는 추가 의무(Art. 51-55)를 부과합니다. Junyul은 asset.ai_type 필드에 gpai_base, gpai_systemic, downstream_deployer 구분을 두고, 시스템적 위험 분류 시 룰 엔진이 모델 카드 공개·적대적 테스트 보고서·에너지 사용량 보고 등 조항별 의무를 활성화합니다. 대부분의 한국 기업은 파운데이션 모델을다운스트림 배포자로 사용하므로, 이 경우 의무의 상당 부분은 모델 제공자가 부담하되, 배포자는 Art. 25의 “적절한 통제” 증빙을 유지해야 합니다.
적합성 평가(conformity assessment)
High-risk AI 시스템은 EU 시장 진입 전 적합성 평가를 거쳐야 합니다. Annex III에 열거된 대부분의 시스템은 내부 통제 기반 평가(Annex VI)로 충분하며, 이는 Junyul이 생성하는 다음 7종 증빙으로 구성됩니다. (1) 기술 문서(Art. 11, Annex IV) — Junyul의 FRIA + SDK 메타데이터 자동 결합. (2) 로그 보존(Art. 12) — 이벤트 hot/warm/cold 3티어. (3) 품질 관리 시스템(Art. 17) — 룰셋 버전 이력 + 변경 승인 워크플로우. (4) 데이터 거버넌스 (Art. 10) — 학습 데이터 분포 + 편향 검사 리포트 업로드 슬롯. (5) 사이버보안(Art. 15) — 전송 TLS + KMS SSE + 감사 로그 해시체인. (6) 인간 감독(Art. 14) — Approval 워크 플로우 증적. (7) 정확성·견고성·보안(Art. 15) — 성능 모니터링 대시보드 스냅샷.
시행 시점별 Junyul 지원 범위
- 2026.08.02 (High-risk + Art. 50) — 현재 Business 티어가 지원. 즉시 파일럿 가능.
- 2027.02 (Governance structures) — AI Office·National Authority 정보 제공 API 연동은 Enterprise 도입 범위로 검수.
- 2027.08 (Annex I 내장 AI) — 의료기기·자동차 등 기존 CE 마킹 제도와의 통합 템플릿과 인증기관 협업 범위를 도입 시점에 확정.