헤드라인은 유예, 본문은 강화

EU 이사회는 2026년 6월 29일 AI Act 간소화 패키지인 Digital Omnibus에 최종 승인을 내렸고, 의회는 앞서 6월 16일에 이를 통과시켰습니다. 관보 게재 3일 후 발효되는 이 패키지의 헤드라인은 마감 유예입니다. 용도 기반 고위험 의무를 규정한 Annex III은 준수 마감이 2026년 8월 2일에서 2027년 12월 2일로 16개월 밀렸고, 제품 규제형인 Annex I은 2027년 8월 2일에서 2028년 8월 2일로 1년 연기됐습니다.

문제는 유예 소식에 가려진 강화 조항입니다. 즉시 적용되는 금지를 규정한 제5조에 AI 생성 비동의 성적 이미지, 이른바 nudifier와 아동 성착취물(CSAM) 생성 금지가 새로 추가됐습니다. 마감이 미뤄진 것은 고위험 등급의 문서·평가 의무이지, 제5조 금지가 아닙니다. 이미지나 멀티모달 생성 기능을 붙인 에이전트·서비스라면 이 금지는 발효 시점에 곧바로 적용됩니다.

왜 '유예됐으니 나중에'가 위험한가

가장 흔한 오독은 고위험 의무가 2027년 말로 밀렸으니 컴플라이언스 전반을 미뤄도 된다는 결론입니다. 제5조 금지는 등급 심사나 적합성 평가를 거치는 항목이 아니라, 위반하면 곧바로 제재 대상이 되는 절대 금지선입니다. 유예된 항목과 즉시 발효된 항목을 한 캘린더에 뭉뚱그리면, 준비 기간이 있다고 착각한 채 금지 조항에 노출됩니다.

운영 관점에서 이 글은 마감 재배열이 아니라 거부 정책 구현을 다룹니다. 텍스트 프롬프트에는 거부 규칙이 있어도 이미지 생성·편집 경로, 업로드 이미지를 입력으로 받는 변형 경로, 서드파티 이미지 모델을 호출하는 경로에는 같은 강도의 거부가 없는 서비스가 많습니다. 금지 대상 생성물은 텍스트가 아니라 이미지·멀티모달 출력이므로, 방어선도 그 경로 위에 있어야 합니다.

즉시 발효 금지를 거부 정책으로 옮기는 실행 가이드

기획 단계에서는 유예 항목과 즉시 발효 금지를 물리적으로 다른 트랙으로 분리합니다. 고위험 의무(Annex III 2027년 12월 2일, Annex I 2028년 8월 2일)는 문서·평가 준비 캘린더로 두되, 제5조 금지 대응은 발효 즉시 실행하는 별도 항목으로 올립니다. 목표 지표는 관측 가능한 숫자로 못 박습니다. 금지 카테고리 거부율은 레드팀 프롬프트셋 기준 99% 이상, 우회 성공률 0%, 멀티모달 경로 커버리지 100%, 사고 발생 시 증거 보존율 100%를 출발선으로 잡습니다. 거부율만 재고 경로 커버리지를 빼면, 테스트하지 않은 입력 경로가 그대로 사각지대가 됩니다.

실패 패턴은 네 갈래로 나타납니다. 첫째는 방금 짚은 오독으로, 유예를 근거로 금지 대응까지 미뤄 노출되는 경우입니다. 둘째는 텍스트 가드레일만 갖추고 이미지 생성·편집 경로에는 거부 테스트가 아예 없는 경우로, 텍스트 거부율이 높아도 이미지 출력은 무방비입니다. 셋째는 업로드 이미지를 캡션으로 바꿔 다시 생성으로 넘기는 다단계 경로가 텍스트 필터를 우회하는데도 그 경로 전체를 하나의 정책으로 묶지 않은 경우입니다. 넷째는 서드파티 이미지 모델이나 외부 툴을 경유할 때 호출·차단 로그가 남지 않아, 사고가 나도 무엇을 어떻게 막았는지 증거가 없는 경우입니다.

복구 분기는 차단과 보존을 함께 설계합니다. 금지 카테고리로 분류된 요청은 재시도나 완곡한 대체 생성 없이 즉시 거부하고, 어떤 우회 프롬프트도 대체 출력으로 새어 나가지 않도록 실패는 안전한 방향으로만 닫습니다. 동시에 거부 이벤트에는 카테고리, 입력 경로, 모델 ID, 차단 시점을 남기되 원본 유해 콘텐츠 자체는 저장하지 않는 최소 증거 필드를 정의합니다. 서드파티 모델을 호출하는 경우 프록시 계층에서 요청·응답을 정책으로 통과시켜, 외부 경유가 로그 공백이 되지 않게 합니다.

운영 체크리스트는 배포 전 경로 단위 시나리오 테스트로 고정합니다. 텍스트 입력, 순수 이미지 생성, 업로드 이미지 편집, 이미지에서 이미지로의 변형, 서드파티 모델 경유까지 각 경로마다 레드팀 프롬프트셋을 돌려 거부율과 커버리지를 따로 집계합니다. 로그 필드는 거부 카테고리·입력 경로·모델 ID·차단 여부를 필수로 남겨, 텍스트 경로와 멀티모달 경로의 지표를 같은 대시보드에서 비교하도록 합니다. 민감 주제인 만큼 증거 보존 필드는 PII와 원본 유해물을 배제한 메타데이터만 담아야 합니다.

지속 개선 루프는 레드팀 프롬프트셋을 살아 있는 자산으로 다룹니다. 새로 관측된 우회 시도 유형은 주간 단위로 거부 테스트셋에 역주입하고, 신규 이미지·멀티모달 기능을 붙일 때마다 그 경로의 커버리지를 100%로 되돌린 뒤 배포합니다. 우회 성공률이 한 건이라도 0을 넘으면 릴리스 게이트에서 막고, 어떤 경로에서 뚫렸는지를 변경 로그에 남겨 다음 프롬프트셋 갱신의 근거로 씁니다.

재계획 체크리스트는 세 줄로 요약됩니다. (1) 유예된 고위험 의무와 즉시 발효 제5조 금지를 별도 트랙으로 분리했는가. (2) 텍스트·이미지 생성·이미지 편집·서드파티 경유 네 경로 모두에 거부 테스트가 있고 커버리지 100%인가. (3) 거부 이벤트의 최소 증거가 원본 유해물 없이 보존되고 서드파티 경유까지 로그가 이어지는가. 세 항목이 모두 예가 아니라면, 유예 소식은 준비 기간이 아니라 노출된 공백을 뜻합니다.

재점검의 요체

Digital Omnibus의 헤드라인은 유예지만 제5조 금지는 발효 즉시 적용됩니다. 준비의 우선순위는 문서 마감이 아니라, nudifier와 CSAM 생성을 이미지·멀티모달 전 경로에서 거부하는 정책입니다. 거부율 99% 이상, 우회 성공률 0%, 경로 커버리지 100%, 증거 보존율 100%를 지표로 못 박고, 유예 항목과 즉시 금지를 분리한 재계획 체크리스트를 통과시킨 뒤에야 고위험 유예의 여유를 논할 수 있습니다.

참고 링크

EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes — Gibson Dunn

EU AI Act Update: Timeline Relief, Targeted Simplification, and New Prohibitions — Inside Privacy