AI 기본법 시행 5개월, 공공 지능 기반 AI 격차 해소 방안 모색
2026년 1월 시행된 AI 기본법의 현장 작동체계 구축이 과제로 대두. 구독료 지원보다 공공 AI 인프라 구축을 통한 AI 격차 해소가 필요하다는 주장이 제기됐다.
https://privacynews.kr/s/41682b핵심 요약
- 2025년 1월 제정된 'AI 기본법'이 2026년 1월 22일부터 시행, 현재 5개월차 운영 중 - AI 격차 해소를 위해 개별 구독료 지원보다 공공 AI 인프라 구축 필요성 대두 - 법 제정 이후 실효성 있는 현장 작동체계 마련이 핵심 과제로 부상주요 내용
2026년 1월 22일 시행된 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI 기본법)'이 운영 5개월을 맞으면서, 법적 기반 마련을 넘어선 실질적 작동체계 구축이 중요 과제로 떠올랐다. 이 법은 2025년 1월 21일 제정됐으며, AI 정책의 법적 토대를 제공하고 있다.
AI 접근성 격차 해소를 위한 방안으로 개인별 AI 서비스 구독료 지원보다 공공 AI 인프라 구축이 더 효과적이라는 주장이 제기되고 있다. '공공 지능(Public Intelligence)' 개념을 기반으로 한 AI 인프라는 특정 기업의 상업 서비스에 의존하지 않고, 국민 누구나 접근 가능한 AI 자원을 제공하는 방식이다.
현재 AI 기본법은 AI 발전 촉진과 동시에 신뢰 기반 조성을 목표로 하고 있으나, 법 시행 후 구체적인 이행 체계와 거버넌스 구조가 실제 현장에서 어떻게 작동할지가 관건이다. 특히 AI 기술의 급속한 발전 속도를 고려할 때, 법과 현실 간의 괴리를 최소화하는 유연한 운영 체계가 필요하다는 지적이다.
공공 AI 인프라 구축은 단순히 기술 접근성만이 아니라 AI 리터러시 교육, 안전한 AI 활용 환경 조성, AI 윤리 및 개인정보보호 기준 적용 등을 포괄하는 종합적 접근이 요구된다. 이는 AI 기본법이 지향하는 '신뢰 기반 AI 생태계' 구축과도 직결되는 사안이다.
전문가 시각
ISMS-P 관점에서 공공 AI 인프라 구축 시 가장 중요한 것은 개인정보보호 및 정보보안 체계의 사전 내재화다. 상업 AI 서비스 구독료를 지원하는 방식은 데이터 주권 및 개인정보 통제권 측면에서 위험을 내포한다. 공공 인프라로서의 AI는 설계 단계부터 Privacy by Design 원칙을 적용해야 하며, 사용자 데이터의 수집·이용·제공 전 과정에서 투명성과 통제권을 보장해야 한다. 특히 청소년 AI 교육(디지털새싹 등) 프로그램과 연계할 경우, 아동·청소년 개인정보보호 강화 조치가 필수적이다.
AI 기본법의 현장 작동체계 구축에는 바이브 코딩(Vibe Coding) 등 AI 보조 개발 환경에서 발생하는 보안 취약점 관리도 포함되어야 한다. ChatGPT 등 LLM이 자동 생성한 코드는 SQL 인젝션, 인증 미비, 경쟁 조건(Race Condition) 등 전형적인 취약점을 포함할 수 있다. 공공 AI 인프라 구축 시 코드 보안 검증 체계, 안전한 AI 활용 가이드라인, AI 생성 결과물의 보안 감사 프로세스를 의무화해야 실효성 있는 신뢰 기반이 마련된다.
CPPG·ISMS-P 연계 포인트
AI 서비스 개인정보 영향평가(PIA): AI 기본법 시행 환경에서 공공 AI 인프라는 개인정보보호법상 영향평가 대상이 될 가능성이 높다. 특히 대규모 개인정보 처리, 민감정보 처리, 프로파일링 등을 수반하는 AI 시스템은 사전 PIA 수행을 통해 개인정보 침해 위험을 식별하고 저감 조치를 마련해야 한다.
AI 거버넌스와 책임성(Accountability): AI 기본법의 '신뢰 기반 조성'은 ISMS-P의 관리체계 운영 원칙과 일맥상통한다. AI 시스템의 생명주기 전반에 걸쳐 개인정보보호 책임자 지정, 위험 평가, 사고 대응 체계, 교육·훈련 프로그램을 포함하는 거버넌스 체계를 수립해야 하며, 이는 ISMS-P 인증 심사 시 핵심 평가 항목으로 작용한다.


