배경 및 맥락
AI Act 이후 유럽의 쟁점은 규제를 더 세게 할지 약하게 할지가 아니라, 실제 산업 현장에서 이 규정을 어떤 순서와 범위로 적용할 수 있느냐에 옮겨가고 있다. 의료기기, 기계류, 금융, 법집행처럼 이미 강한 sectoral regulation이 존재하는 영역에서는 AI Act 요구사항이 기존 체계와 어디서 겹치고 어떻게 충돌하는지가 더 큰 실무 문제다.
이번 Council- Parliament 잠정 합의는 바로 그 시행 마찰을 줄이기 위한 조정이다. 즉 규제 철회가 아니라, high-risk 분류와 transparency, database registration, sector-specific overlap을 더 운영 가능한 형태로 다시 짜는 작업에 가깝다.
핵심 내용
Council 발표문에 따르면 이번 잠정 합의는 Commission 제안의 큰 방향을 유지하면서도 몇 가지 중요한 수정을 더했다. standalone high-risk AI 시스템 규정 적용일은 2027년 12월 2일, 제품에 내장된 high-risk 시스템은 2028년 8월 2일로 조정됐다. 반면 AI 생성 콘텐츠 transparency solution 유예기간은 6개월에서 3개월로 줄어 2026년 12월 2일이 새 기한이 됐다. 또한 비동의 성적·친밀 콘텐츠와 child sexual abuse material 생성 금지가 금지행위에 추가됐고, high-risk 예외를 주장하는 제공자에 대한 EU database 등록 의무와 민감정보 처리의 strict necessity 기준도 다시 들어왔다. AI Office와 국가 당국의 감독 경계, sectoral law와 AI Act의 중복 해소 메커니즘도 명확화됐다.
경쟁 구도 / 비교
많은 기업은 AI 규제를 기술 혁신의 외부 제약으로만 본다. 그러나 이번 합의는 규제의 무게중심이 blanket restriction보다 implementation choreography에 있음을 보여준다. 미국식 자율규제나 기업 자율 약속과 비교하면 EU는 여전히 문서화·등록·분류에 강한 체계를 유지하지만, 동시에 산업별 법체계와의 중복 부담을 줄이려는 현실 조정을 병행하고 있다. 따라서 유럽 시장 대응력은 모델이 더 좋은가보다, 제품이 어느 risk tier에 걸리고 어떤 문서를 언제 준비할 수 있는가에서 갈릴 가능성이 크다.
의미
산업적으로는 AI 규제가 추상 원칙 경쟁에서 실행 로드맵 경쟁으로 옮겨가고 있다. 실무적으로는 EU 대상 서비스 팀이 feature launch, vertical expansion, enterprise sales를 계획할 때 법무 검토를 뒤에 붙이는 방식으로는 대응이 어렵다. 2026년 하반기부터는 architecture decision record, data lineage, human oversight, transparency disclosure를 제품 설계와 같은 테이블에서 다루는 조직이 유럽 대응 비용을 더 낮출 수 있다.