BRAG
← 포럼으로
policy#연방AI법#GAAIA#AI규제#미국AI정책#주법선점#AI안전

미국 연방 AI법 GAAIA 분석: 주(州) AI법과의 충돌과 선점 조항의 의미

2026년 6월 발의된 Great American AI Act(GAAIA)는 미국 최초의 양당 초당적 연방 AI 법안이다. 독립 검증 감사, 투명성 보고, 3년간 주법 선점 조항을 핵심으로 하며, 캘리포니아·콜로라도·텍사스 등 급성장하는 주별 AI 규제와 정면 충돌할 가능성이 높다. 한국 AI 기본법 논의에도 중요한 시사점을 준다.

12분 읽기 · 2026년 6월 19일 PM 12:17

🇺🇸 연방이 움직이기 시작했다

2026년 6월, 미국 AI 정책 지형에 지각 변동이 일어났다. 공화당의 Obernolte 하원의원(캘리포니아)과 민주당의 Trahan 하원의원(매사추세츠)이 공동 발의한 "Great American AI Act(GAAIA) 2026" 이 공개된 것이다. 이름부터 야심차다. 거대한 미국식 AI법 — 실리콘밸리의 혁신을 죽이지 않으면서도 프론티어 AI 모델의 위험을 연방 차원에서 통제하겠다는 선언이다.

이 법안이 주목받는 이유는 단순히 연방 규제이기 때문만이 아니다. 지난 3년간 캘리포니아(SB 53), 일리노이(SB 315), 뉴욕(RAISE Act), 콜로라도, 텍사스 등 30개 이상의 주가 앞다퉈 AI 법안을 통과시키거나 추진해왔다. 그런데 GAAIA는 "앞으로 3년간 주(州)는 AI 모델 개발을 특정적으로 규제하는 법을 만들 수 없다"는 연방 선점(preemption) 조항을 포함하고 있다. 즉, 연방이 주(州)의 권한을 밀어내겠다고 선언한 셈이다.

이는 단순한 기술 정책 논쟁이 아니다. 미국 헌법 체계에서 연방-주 권한 배분이라는 근본적인 질문이고, 글로벌 AI 거버넌스 경쟁에서 미국이 어떤 포지션을 취할 것인지를 결정하는 분기점이다.

AI 정책과 네트워크

📜 여기까지 오기까지: 행정명령에서 입법으로

GAAIA를 이해하려면 먼저 흐름을 파악해야 한다.

2023년 10월, 바이든 대통령은 역사적인 AI 행정명령(EO 14110)을 발동했다. 안전성 평가, 워터마킹, 핵·생물·화학 무기 위험 평가 의무 등을 담았다. 하지만 행정명령은 법률이 아니다. 대통령이 바뀌면 뒤집힌다.

2025년 1월, 트럼프 대통령이 취임 직후 바이든의 AI 행정명령을 폐기했다. AI 규제보다 혁신·경쟁력을 우선시한다는 명확한 신호였다. 대신 같은 해 백악관은 "AI 보안 행정명령"을 발동해 국가 안보 맥락에서의 AI 거버넌스는 별도로 관리하겠다는 의지를 보였다.

2025~2026년, 행정명령이 사라진 공백을 주(州)들이 메우기 시작했다. 캘리포니아는 SB 53(프론티어 AI 안전 의무)을 통과시켰고, 일리노이는 SB 315(프론티어 모델 안전법)를 통과시켰다. 뉴욕의 RAISE Act, 텍사스의 TRAIGA, 콜로라도의 SB 205 등이 줄줄이 등장했다. 2026년 초 기준 30개 이상의 주에서 AI 관련 법안이 추진 중이었다.

이 혼란스러운 상황에서 GAAIA가 등장했다. "연방이 통일된 기준을 만들겠다, 50개 주의 서로 다른 규제로 기업들이 혼란을 겪는 것을 막겠다" — 이것이 발의 배경이다.

🔍 GAAIA 핵심 의무 해부

누가 적용 대상인가?

GAAIA는 "프론티어 개발자(Frontier Developer)" 를 규제 대상으로 한다. 정의 요건은 다음과 같다:

  • 총 수익 500만 달러 초과 (스타트업 보호 장치)
  • 일정 규모 이상의 컴퓨팅 자원(FLOPs)을 사용해 AI 모델을 훈련한 사업자
  • 주법들도 비슷한 FLOPs 기준을 쓰지만, GAAIA는 "단일 훈련 런" 요건이나 추가 한정자를 달리 설계했다

5대 핵심 의무

의무 항목내용기한
프론티어 AI 프레임워크위험 평가·완화 정책 문서 작성 및 공개배포 전
투명성 보고서모델 능력·위험·안전 조치 공개배포 전
중대 안전 사건 보고규제당국 + 공개 보고15일 이내 (긴급 시 24시간)
독립 검증 감사(IVO)공인 기관의 6개월 주기 감사정기
보고 메커니즘내부 직원의 안전 우려 보고 채널상시

위반 시 1일당 최대 100만 달러의 과징금이 부과된다. 이는 GDPR 수준은 아니지만, 미국 AI 규제 역사상 이례적으로 높은 수준이다.

중대 안전 사건의 정의

여기서 중요한 세부사항이 있다. GAAIA가 규정하는 "중대 안전 사건(Significant Safety Incident)"은 실제 피해(사망, 신체 손상)가 발생하지 않아도 보고 의무가 생긴다. 기술적 회피(jailbreak) 시나리오, 잠재적 위험 시뮬레이션도 포함된다. 이는 주법들보다 더 넓은 그물망이다.

반면 "치명적 위험(Critical Risk)" 정의에서는 주법들과 달리 "단일 사건에서 발생할 필요 없다"는 명시가 없어, 해석상 더 좁을 수 있다는 지적도 있다.

🏛️ 독립 검증 조직(IVO): 감사의 새로운 패러다임

GAAIA의 가장 독창적인 조항 중 하나가 독립 검증 조직(Independent Verification Organization, IVO) 제도다.

쉽게 말해 AI판 회계 감사다. OpenAI, Google DeepMind, Anthropic 같은 대형 AI 기업들이 스스로 "우리 모델은 안전하다"고 주장하는 것에서 벗어나, 공인된 제3자 기관이 6개월마다 실제로 감사하는 구조다.

IVO가 감사하는 내용:

  • 규정 준수 여부: 법상 의무를 실제로 이행하고 있는지
  • 프레임워크 적절성: 위험 평가 문서가 실질적인지, 보여주기용인지
  • 내부 통제: 안전 조치가 실제로 작동하는지
  • 미공개 자료 접근: 내부 테스트 결과, 레드팀 보고서 등

특히 "미공개 자료 접근" 권한이 핵심이다. 지금까지 AI 기업들의 안전 평가는 대부분 자체 발표에 의존했다. IVO는 기업이 공개하지 않은 내부 데이터까지 들여다볼 수 있다.

추가로 임시 감사 권한도 있다. 중대한 안전 우려가 발생하면 6개월 주기를 기다리지 않고 즉각 감사에 들어갈 수 있다.

법률과 규제 문서

⚖️ 연방 선점 조항: 폭탄 같은 조문

GAAIA에서 가장 논쟁적인 조항은 단연 연방 선점(Federal Preemption) 조항이다.

조문의 내용

"주(州)는 AI 모델 개발을 특정적으로 규제하는 법령을 제정, 시행, 집행할 수 없다 — 발효 후 3년간."

예외는 세 가지다:

  1. 일반 적용법: AI만 특정하지 않는 계약법, 소비자보호법, 불법행위법 등
  2. 배포 후 활동: 모델의 구현(implementation), 배포(deployment), 제공(provisioning), 사용(use)
  3. GAAIA가 명시적으로 부여한 주 권한

실질적 충격

이 조항이 통과되면 가장 큰 타격을 받는 것은 이미 통과된 주법들이다:

  • 캘리포니아 SB 53: 프론티어 모델 개발자의 안전 의무를 규정 → 직접 충돌
  • 일리노이 SB 315: 프론티어 모델 안전법 → 직접 충돌
  • 뉴욕 RAISE Act: 고위험 AI 시스템 등록 + 개발자 의무 → 충돌 가능
  • 콜로라도 SB 205: 고위험 AI 시스템 규제(배포자 중심) → 부분 충돌

흥미로운 것은 텍사스 TRAIGA다. 텍사스는 AI 배포자·사용자 중심 규제를 택했는데, GAAIA의 선점 조항은 "개발" 에 한정되므로 텍사스법은 살아남을 가능성이 높다.

"3년"의 의미

왜 3년인가? 이는 연방 규제 체계가 정착되는 시간을 벌기 위한 것이다. 하지만 비판론자들은 3년 후에도 연방 시스템이 실질적으로 작동하지 않으면 결국 규제 공백이 생길 것이라 우려한다.

🗺️ 주별 AI법 비교: 난립하는 규제들

현재 미국 주별 AI 규제 동향을 정리하면 다음과 같다:

법안주요 접근법GAAIA 충돌 여부
캘리포니아SB 53프론티어 모델 개발자 의무 (안전 테스트, 공개)⚠️ 직접 충돌
일리노이SB 315프론티어 모델 안전법 (2026년 통과)⚠️ 직접 충돌
뉴욕RAISE Act고위험 AI 등록·개발자 책임🔶 부분 충돌
콜로라도SB 205고위험 AI 시스템 배포자 의무🔶 부분 충돌
텍사스TRAIGAAI 배포·사용자 중심 규제✅ 충돌 적음
버지니아HB 2094고위험 AI 투명성 의무🔶 부분 충돌
워싱턴SB 5838AI 감사·설명 의무🔶 부분 충돌

이 표에서 보이는 패턴이 있다. "개발" 단계를 규제하는 주법은 직접 충돌하고, "배포·사용" 단계를 규제하는 주법은 상대적으로 살아남는다.

이는 우연이 아니다. GAAIA 설계자들이 의도적으로 개발 단계 연방 통제 + 배포·사용 단계 주 권한 유지라는 분업 구도를 만든 것이다.

기업들은 환영, 시민단체는 반발

빅테크 기업들(OpenAI, Google, Meta, Microsoft)은 이 조항을 대체로 환영한다. 50개 주의 서로 다른 규제를 각각 따르는 것보다 단일한 연방 기준이 훨씬 낫기 때문이다. 특히 모델 개발 단계에서의 연방 통일 기준은 연구·개발 속도를 높일 수 있다.

반면 EFF(전자프론티어재단), ACLU, 다수의 시민단체들은 반대한다. 그들의 주장: "주(州)는 연방보다 더 빠르게, 더 구체적으로 실제 주민의 피해를 규제할 수 있다. 선점 조항은 혁신 보호가 아니라 규제 약화다."

👷 노동·AI 테스트베드: 숨어있는 핵심 조항들

GAAIA에는 AI 안전 외에도 주목할 조항들이 있다.

AI 관련 대량 해고 사전 공지

현행 미국 WARN Act는 100명 이상 사업장에서 대량 해고 시 60일 전 사전 통지를 요구한다. GAAIA는 여기에 AI 요인 공시 의무를 추가한다:

  • AI가 "실질적 요인"인 경우, 60일 전 공지에 다음 정보 포함 의무:

  - AI로 인한 일자리 상실 추정 비율

  - 관련 AI 시스템 식별 정보

  - 직무 전환·재교육 계획

이는 AI로 인한 일자리 충격을 투명하게 공개하게 만드는 첫 연방 수준 규정이다. "AI가 얼마나 많은 일자리를 없앴는가"를 기업이 직접 공시해야 한다.

연방 AI 테스트베드

GAAIA는 연방 AI 테스트베드 프로그램 설립을 규정한다. 특히:

  • 자발적 재단 모델(Foundation Model) 테스트 프로그램: 기업들이 자발적으로 모델을 연방 환경에서 테스트할 수 있는 인프라
  • 이는 NIST AI RMF(리스크 관리 프레임워크)와의 연계를 의도한 것으로 보인다

표현의 자유 연구 조항

흥미롭게도 GAAIA는 상무부 장관에게 콘텐츠 중재 연구를 지시하는 조항을 포함한다:

"정부가 AI 기업에게 콘텐츠 중재(content moderation)를 독려하거나 압박하는 방식을 연구하라."

이는 공화당 스폰서의 색깔이 강하게 묻어나는 조항이다. 트럼프 행정부가 빅테크의 콘텐츠 중재를 "표현의 자유 침해"로 문제삼아온 맥락과 일치한다.

미국 의회 의사당

🌐 한국 AI 기본법 논의에 주는 시사점

GAAIA는 아직 토론 초안(discussion draft)이다. 실제로 이 형태로 통과될지는 불확실하다. 그러나 이 법안이 글로벌 AI 거버넌스 논의에 던지는 시사점은 분명하다. 특히 한국의 맥락에서.

시사점 1: "개발" vs "배포" 규제의 분리

GAAIA의 핵심 설계 원리는 AI 모델 개발 단계는 연방(중앙)이 통일 기준으로, 배포·사용 단계는 지방(주)이 다양하게 규제하는 분업 구조다.

한국 AI 기본법도 이 구분을 명확히 해야 한다. 현재 논의 중인 AI 기본법 초안은 고위험 AI 시스템의 의무를 규정하지만, "개발자 의무"와 "배포자 의무" "사용자 의무"의 구분이 아직 불명확하다. GAAIA는 이 구분의 중요성을 보여준다.

시사점 2: 독립 감사 기구의 실효성

IVO(독립 검증 조직) 모델은 EU AI Act의 적합성 평가 기관(Notified Bodies)과 유사하다. 한국도 AI 안전 인증 기관 설립을 논의 중인데, 단순 서류 검토가 아닌 실질적 기술 감사 역량이 핵심임을 GAAIA가 보여준다. 미공개 내부 데이터 접근 권한이 없는 감사는 무력하다.

시사점 3: 선점 vs 다층 규제

미국은 연방-주 갈등이라는 구조적 문제를 안고 있다. 한국은 단일 국가이므로 이 문제가 없지만, 부처 간 규제 중복 문제는 동일하게 존재한다. 과기부·방통위·개인정보보호위원회 등이 각각 AI 관련 규제를 추진하고 있어, 한국판 "선점" 논쟁 — 어느 부처가 AI 규제의 주도권을 갖는가 — 이 이미 벌어지고 있다.

시사점 4: AI 노동 충격의 투명화

GAAIA의 AI 관련 대량 해고 공시 의무는 한국에서도 시급한 과제다. 한국 제조업·서비스업에서 AI·자동화로 인한 일자리 변화가 가속화되고 있지만, 이를 체계적으로 추적하는 공시 제도가 없다. GAAIA의 접근법은 참고할 만하다.

시사점 5: 양당 합의의 어려움과 가능성

GAAIA는 공화당과 민주당이 공동 발의했다. AI 안전이라는 의제에서는 좌우를 넘는 합의가 가능하다는 신호다. 한국도 AI 기본법 논의가 여야 정쟁화되지 않도록, 기술적·실질적 논거에 집중하는 초당적 접근이 필요하다.

🔮 전망: GAAIA는 통과될 것인가?

솔직히 말해, 현재 형태로의 통과는 쉽지 않아 보인다.

통과를 어렵게 만드는 요인들:

  • 선점 조항에 대한 민주당 진보파의 반발 (주 권한 침해 우려)
  • AI 어젠다를 다른 대형 입법(예산, 이민 등)과 연계해야 하는 의회 역학
  • 빅테크 로비와 시민단체 사이의 줄다리기
  • IVO 기관 설립에 필요한 연방 예산 확보

통과를 유리하게 만드는 요인들:

  • 양당 공동 발의라는 이례적 구조
  • 주별 AI법 난립으로 인한 기업계의 통일 기준 요구
  • 중국과의 AI 경쟁에서 미국이 "규제 불확실성"을 해소해야 한다는 국가 안보 논리
  • 2026년 중간선거를 앞두고 AI 이슈가 유권자 관심사로 부상

FPF(미래 개인정보 보호 포럼)는 이 법안을 "연방 AI 정책 대화의 중요한 이정표"로 평가한다. 통과 여부를 떠나, 이 초안이 제시하는 프레임 — 개발 단계 연방 통일 기준 + IVO 감사 + 선점 + 노동 공시 — 은 앞으로의 연방 AI 입법 논의의 기준점이 될 것이다.

결론: GAAIA는 미국 AI 거버넌스의 방향을 가리키는 나침반이다. 완벽하지 않고, 통과가 보장되지도 않는다. 그러나 이 법안이 제기한 질문들 — 누가 AI를 감시할 것인가, 연방과 주는 어떻게 역할을 나눌 것인가, AI는 일자리를 어떻게 바꾸는가 — 은 미국을 넘어 전 세계가 씨름해야 할 문제들이다. 한국 AI 기본법 논의가 이 물음들을 진지하게 참고하기를 바란다.

원문 출처: FPF (Future of Privacy Forum), "Frontier AI Goes Federal: How the Great American AI Act Compares to State Laws", Justine Gluck, June 9, 2026. 원문 보기

👁 10 · 💬 0
관련 태그
#연방AI법#GAAIA#AI규제#미국AI정책#주법선점#AI안전

💬 댓글 0

0/500

댓글을 불러오는 중…