AUCTORITAS LAB조국환 변호사팀상담 문의
홈›AI·디지털›채용·대출심사 AI 운영 시 AI 기본법 고영향 의무 — 무엇을 준비해야 하나

AI·디지털

채용·대출심사 AI 운영 시 AI 기본법 고영향 의무 — 무엇을 준비해야 하나

2026년 6월 22일·읽는 데 7분
목차
채용·대출심사가 고영향 AI로 검토되는 이유제34조 사업자 책무는 내부 통제 문서로 준비해야 한다제35조 기본권 영향평가는 출시 전 점검표가 되어야 한다사전 고지는 신청 전에 이뤄져야 한다사람 개입 통제는 형식이 아니라 권한이 기준이다자주 묻는 질문

채용·대출심사 AI의 핵심 쟁점은 AI가 개인의 기회, 신용, 계약 조건 같은 권리관계에 실질적 영향을 주는지다. AI가 서류 탈락, 면접 점수, 신용평가, 대출 승인 가능성, 금리 조건에 영향을 준다면 단순 자동화 도구가 아니라 AI 기본법상 고영향 인공지능 검토 대상이 될 수 있다. 이 경우 사업자 책무, 기본권 영향평가, 사전 고지, 고영향 확인 요청, 사람의 실질적 통제 체계를 함께 준비해야 한다.

채용·대출심사가 고영향 AI로 검토되는 이유

채용·대출심사 AI는 개인의 권리관계와 사회적 기회에 직접 영향을 줄 수 있기 때문에 고영향 AI 판단에서 핵심적으로 검토된다. 채용에서는 지원자의 서류 통과 여부, 면접 순위, 적합도 점수, 탈락 사유가 문제 된다. 대출심사에서는 신용평가, 한도, 금리, 승인·거절 여부가 문제 된다.

중요한 기준은 “AI가 참고자료였는지”가 아니라 “실제 판단에 어느 정도 영향을 주었는지”다. 내부 문서에는 참고용이라고 적혀 있어도, 운영상 AI 점수가 커트라인처럼 쓰이거나 담당자가 AI 추천을 거의 그대로 승인한다면 고영향 AI로 볼 가능성이 커진다.

따라서 HR Tech·핀테크 사업자는 모델 종류보다 먼저 업무 흐름을 그려야 한다. 입력 데이터, AI 산출값, 사람 검토 위치, 최종 결정권자, 이의제기 절차를 한 줄로 연결해 보면 고영향 여부와 준비 범위가 파악된다.

제34조 사업자 책무는 내부 통제 문서로 준비해야 한다

AI 기본법 제34조의 고영향 인공지능 사업자 책무는 단순한 개인정보처리방침 추가로 끝나지 않는다. 실무에서는 위험관리, 성능 점검, 차별·편향 방지, 설명 가능성, 로그 관리, 사람 감독, 이용자 보호 절차를 내부 통제 문서로 남겨야 한다.

채용 AI라면 학력, 성별, 연령, 출신 지역, 경력 공백 같은 요소가 결과에 부당하게 작용하지 않는지 확인해야 한다. 대출심사 AI라면 신용정보, 소득정보, 연체 이력, 대체 데이터가 어떤 방식으로 점수에 반영되는지 설명 가능한 수준으로 관리해야 한다.

외주 HR SaaS나 외부 신용평가 모듈을 쓰는 경우에도 책임이 자동으로 이전되지는 않는다. 외부 사업자는 AI 시스템 제공 책임을 지고, 실제 채용·대출 의사결정에 사용하는 회사는 운영 책임을 진다. 계약서에는 모델 설명자료, 오류 통지, 업데이트 고지, 장애 대응, 감사자료 제공 범위를 넣어야 한다.

제35조 기본권 영향평가는 출시 전 점검표가 되어야 한다

기본권 영향평가는 “AI를 써도 되는가”를 묻는 절차가 아니라 “이 AI가 누구에게 어떤 불이익을 줄 수 있는가”를 사전에 찾는 절차다. 채용·대출심사 AI에서는 차별, 설명 부족, 이의제기 곤란, 자동 탈락, 개인정보 과다 수집이 주요 위험이다.

영향평가 문서에는 최소한 사용 목적, 처리 데이터, 산출 결과, 영향받는 사람, 불이익 가능성, 완화 조치, 사람 검토 절차, 사후 모니터링 계획이 들어가야 한다. 특히 채용에서는 탈락자에게 설명할 수 없는 점수 체계가 문제 되고, 대출에서는 거절 사유를 설명하지 못하는 방식이 문제 된다.

기존 개인정보 영향평가나 보안 점검이 있다고 해서 AI 기본법상 기본권 영향평가가 자동으로 대체되는 것은 아니다. 개인정보 보호는 중요한 일부지만, AI 기본권 영향평가는 차별, 투명성, 이의제기, 사람 감독까지 함께 본다.

사전 고지는 신청 전에 이뤄져야 한다

채용 지원자나 대출 신청자는 AI가 어떤 단계에서 사용되는지 사전에 알 수 있어야 한다. “당사는 AI 기술을 활용할 수 있습니다” 같은 포괄 문구만으로는 부족할 수 있다. 어느 단계에서 AI가 쓰이는지, AI 결과가 최종 결정에 어떤 영향을 주는지, 사람이 검토하는지, 이의제기나 재검토가 가능한지를 분리해 안내해야 한다.

채용에서는 채용공고, 지원서 제출 화면, AI 면접 안내문에 고지 위치를 나눌 수 있다. 대출에서는 신청 화면, 약관·동의서, 심사 결과 통지 화면에 고지 위치를 나눌 수 있다. 중요한 것은 신청자가 이미 평가를 받은 뒤에야 AI 사용 사실을 알게 되는 방식을 피하는 것이다.

신용정보법과의 관계도 함께 봐야 한다. 대출심사 AI는 개인신용정보 처리, 자동화평가 설명 요구, 이의제기 절차와 연결될 수 있다. AI 기본법은 AI 시스템 운영의 기본 통제이고, 신용정보법은 금융·신용정보 영역의 개별 규율이다. 둘 중 하나만 보면 실제 리스크가 남는다.

사람 개입 통제는 형식이 아니라 권한이 기준이다

최종 의사결정 과정에 사람이 실질적으로 개입해 통제 가능한 상태라면 고영향 AI 판단에서 제외 또는 완화 요소로 검토될 수 있다. 그러나 사람이 승인 버튼만 누르는 방식은 실질 통제라고 보기 어렵다.

실질 통제가 되려면 담당자가 AI 결과의 근거를 볼 수 있어야 한다. AI 추천을 거부하거나 수정할 권한도 있어야 한다. AI 점수와 다른 결정을 내렸을 때 불이익을 받지 않아야 한다. 재검토 기록과 변경 사유도 남아야 한다.

채용절차법과의 관계에서는 공정한 채용 절차, 부당한 개인정보 요구 제한, 지원자 안내 방식이 함께 문제 된다. AI 기본법을 맞췄다고 해서 채용절차법상 공정성 문제가 사라지는 것은 아니다. 채용 AI는 기술 도입 전에 채용 기준, 고지 문구, 사람 검토 권한, 탈락자 응대 기준을 같이 정리해야 한다.

자주 묻는 질문

AI가 점수만 추천하고 사람이 최종 결정하면 고영향 AI가 아닌가요?

항상 그렇지는 않다. 사람이 AI 점수를 실질적으로 검토하고 바꿀 수 있는 권한을 가진 경우와, AI 점수가 사실상 자동 탈락 기준으로 작동하는 경우는 다르게 봐야 한다.

외주 HR SaaS를 쓰면 우리 회사 책임은 줄어드나요?

외주 사용만으로 책임이 사라지지는 않는다. SaaS 제공자는 시스템 제공 책임을 지고, 채용 회사는 그 결과를 실제 채용 판단에 사용한 운영 책임을 질 수 있다.

대출 신청자에게 AI 사용 사실을 언제 알려야 하나요?

신청자가 심사에 들어가기 전에 알 수 있는 위치에 고지하는 것이 안전하다. 신청 완료 후 결과 통지 단계에서만 안내하면 사전 고지 취지에 맞지 않을 수 있다.

차별 결과가 나오면 AI 개발사만 책임지나요?

그렇게 단순하지 않다. 모델 개발·제공 과정의 문제는 개발사 책임으로 갈 수 있지만, 어떤 데이터와 기준으로 실제 심사에 썼는지는 운영 회사 책임으로도 이어질 수 있다.

고영향 여부가 애매하면 어떻게 해야 하나요?

사용 분야, AI 기능, 최종 결정 방식, 사람 개입 정도를 정리한 뒤 고영향 확인 요청 라인을 검토해야 한다. 애매한 상태로 서비스를 먼저 열면 고지·평가·문서화가 뒤늦게 따라가는 문제가 생긴다.

작성: 조국환 변호사팀 | AUCTORITAS LAB

AI기본법채용AI대출심사AI
AUCTORITAS LAB.
AUCTORITAS LAB.

공간 분쟁 연구소. 조국환변호사팀.

관련 아티클

이 글과 함께 읽으면 좋은 판례·실무

아티클 전체
AI·디지털AI·디지털

디지털의료제품법 이행으로 AI 기본법 의무가 갈음되는가 — 시행령 제27조·별표 1의 한계

의료 AI 사업자는 디지털의료제품법과 AI 기본법을 동시에 보게 된다. 이때 "디지털의료제품법을 따르면 AI 기본법 의무는 모두 끝난 것 아닌가"라는 질문이 자주 나온다. 결론부터 말하면, 일부 조치가 인정될 수는 있지만 전체 의무가 면제된다고 보기는 어렵다. 현행 A

AI기본법디지털의료제품법의료AIAUCTORITAS LAB.AUCTORITAS LAB.2026.06.25
AI·디지털AI·디지털

AI 기본법과 개인정보보호법, 어떻게 함께 적용되는가 — AI 고지와 개인정보 처리 근거의 분리

AI 서비스를 운영할 때 가장 많이 생기는 오해는 "AI 활용 사실을 고지했으니 개인정보 고지도 된 것"이라고 보는 것이다. 그러나 AI 기본법상 사전 고지·표시 의무와 개인정보보호법상 개인정보 처리 근거·고지·동의 체계는 서로 다른 의무다. 같은 화면에서 안내할 수는

AI기본법개인정보보호법사전고지AUCTORITAS LAB.AUCTORITAS LAB.2026.06.25
AI·디지털AI·디지털

최첨단·대규모 AI 안전성 확보 의무(제32조) — 누가 적용되고 무엇을 제출하나

AI 기본법 제32조의 안전성 확보 의무는 모든 인공지능 서비스에 적용되는 일반 의무가 아니다. 학습에 사용된 누적 연산량, 적용 기술 수준, 사람의 생명·신체·기본권에 미칠 수 있는 위험도를 함께 보아 일정 기준을 넘는 인공지능시스템에 적용되는 별도 트랙이다. 이 의

AI기본법인공지능안전성제32조AUCTORITAS LAB.AUCTORITAS LAB.2026.06.24
AUCTORITAS LAB

공간분쟁 전문 변호사팀이 직접 쓰는 판례·실무 저널. 공사대금·부동산·임대차 등 공간을 둘러싼 분쟁을 판례와 실무 기준으로 기록합니다.

공간을 둘러싼 분쟁, 법으로 풀어내다.

저널

홈집필진@auctoritas_journalfightingspirit.kr

문의

031-546-3997031-546-3998 (FAX)info@fightingspirit.kr경기도 수원시 영통구 광교중앙로 248번길 7-2 원희캐슬법조타운 B동 401호
© 2026 AUCTORITAS LAB. 본 저널의 글은 일반적 정보 제공을 목적으로 하며, 개별 사안에 대한 법률자문을 대체하지 않습니다.