개인정보 보호위원회

미국:‘적대적 AI 금지법(No Adversarial AI Act)' 하원 발의

미국은 외국 적대국의 AI 활용을 제한하는 법안을 발의하며, 개인정보 보호와 국가안보를 위한 규제 기반을 마련함

- 미국 하원은 2025년 6월 25일, 외국 적대국의 AI 도입을 차단하기 위한 ‘No Adversarial AI Act’를 발의함. 본 법안은 연방정부의 AI 도입 과정에서 국가안보와 개인정보 보호 측면의 잠재적 위협을 사전에 방지하기 위한 목적에서 마련됨.

- 법안은 외국 적대국의 소유 또는 통제 하에 있는 AI 기술을 ‘외국 적대국 AI(foreign adversary AI)’로 정의함. 여기에는 해당 국가 소속 기업뿐 아니라 ▴그 국가의 법률에 따라 조직된 기업 ▴해당 국가 외국인이 20% 이상 지분을 보유한 법인 ▴그 외 실질적으로 적대국 국민의 지배를 받는 법인이 포함됨.

- 법안에 따라 연방조달보안위원회(Federal Acquisition Security Council)는 법 발효일로부터 60일 이내에 외국 적대국이 개발 또는 제공한 AI 목록을 작성하고, 이후 180일 이내에 이를 공개해야 함.

- 각 연방 행정기관은 해당 목록을 기준으로 90일 이내에 보유하거나 도입 중인 AI를 검토 및 제거하는 절차를 시행해야 함.

- 다만 ▴과학적 연구 ▴모델 평가 및 훈련 ▴대테러·방첩 활동 ▴핵심 기능 수행 보장 등의 목적에 해당할 경우 예외적으로 사용이 가능함. 이 경우, 미 연방예산관리국(Office of Management and Budget) 및 관련 의회 상임위원회에 사전 통보해야 함.

- 본 법안은 외국산 AI에 의한 민감정보의 부당한 이전 및 신원 오용 위험을 차단하기 위한 법적 기반으로 평가됨. 특히 자동화 프로파일링, 얼굴인식 등 민감정보 활용이 증가하는 상황에서, 외부 통제권에 있는 AI 규제는 개인정보 자율성과 주권 보호의 전환점으로 작용함.

- 법안은 외국 적대국 기술의 통제 기준은 제시하였으나, AI가 처리하는 개인정보의 구체적 유형이나 보안 조치 기준은 포함하지 않아, 향후 가이드라인 제정이 필요함.

출처: No Adversarial AI Act (Democratic Members, 2024.07.10.)

       USA: Bill for No Adversarial AI Act introduced to House (Dataguidance, 2025.07.19.)