토픽 122 / 128·비교표
## Part 3: 디지털 신기술 법제도
AI기본법(한국) vs EU AI Act
| 항목 | AI기본법(한국) | EU AI Act |
|---|
| 접근 | 진흥+규제 병행 | 규제 중심 |
| 위험 분류 | 고위험 중심 | 4단계(금지/고위험/제한/최소) |
| GPAI | 미포함 | 별도 규제(10^25 FLOP) |
| 과징금 | 미정 | 매출 7%/3,500만유로 |
| 시행 | 2026.1 | 2024.8 발효~2026.8 전면 |
NIS1 vs NIS2 vs GDPR
| 항목 | NIS1 | NIS2 | GDPR |
|---|
| 대상 | 제한적 범위 | 18개 핵심+중요 부문 | 개인정보 처리 |
| 강제성 | 자율적 | 의무적/벌금 강화 | 의무적 |
| 벌금 | 낮음 | 매출 2%(핵심) | 매출 4% |
| 사고 보고 | 자율 | 24시간 경보/72시간 통지 | 72시간 |
DORA vs NIS2 vs BCP vs SOX
| 항목 | DORA | NIS2 | BCP | SOX |
|---|
| 초점 | 금융 ICT 회복력 | 범부문 사이버보안 | 업무연속성 | 재무 내부통제 |
| 지역 | EU | EU | 일반 | 미국 |
| 대상 | 금융기관 | 핵심/중요 부문 | 전 조직 | 상장기업 |
| 핵심 | TLPT/서드파티 | 사고보고/공급망 | BIA/DRP | 302/404조 |
특금법(한국) vs MiCA(EU) vs 주별규제(미국)
| 항목 | 특금법(한국) | MiCA(EU) | 주별규제(미국) |
|---|
| 범위 | 자금세탁방지 중심 | 통합 프레임워크 | 주별 상이 |
| 사업자 | 신고제 | 인가제 | 주별 라이선스 |
| 스테이블코인 | 별도 규정 미흡 | EMT/ART 규제 | SEC/CFTC 관할 논쟁 |
Pillar 1 vs Pillar 2 vs DST (디지털세)
| 항목 | Pillar 1 | Pillar 2 | DST |
|---|
| 내용 | 매출발생국 이익배분 | 글로벌 최저한세 15% | 개별국 디지털서비스세 |
| 대상 | 초대형기업(200억유로+) | 대기업(7.5억유로+) | 국가별 상이 |
| 성격 | 다자 합의(OECD) | 다자 합의(OECD) | 잠정(합의 시 철폐) |
DSA vs DMA vs GDPR
| 항목 | DSA | DMA | GDPR |
|---|
| 초점 | 콘텐츠/플랫폼 책임 | 시장 경쟁/게이트키퍼 | 개인정보/프라이버시 |
| 규제 | 사후규제(콘텐츠) | 사전규제(시장) | 프라이버시 |
| 과징금 | 매출 6%(VLOP) | 매출 10%(반복 20%) | 매출 4% |
미국 CHIPS Act vs EU Chips Act vs K-반도체 전략
| 항목 | 미국 CHIPS Act | EU Chips Act | K-반도체 전략 |
|---|
| 규모 | $52.7B | EUR 43B | 510조원(민관) |
| 목표 | 제조 본토 회귀 | 글로벌 점유율 20% | 메모리+시스템 강화 |
| 주요 정책 | 파운드리 보조금+수출통제 | 생산 역량 확대 | 세제 혜택+인프라 |
기존 제품 라벨 vs DPP(디지털 제품 여권)
| 항목 | 기존 제품 라벨 | DPP |
|---|
| 정보량 | 정적, 단편적 | 동적, 전 수명주기 |
| 접근성 | 물리적 라벨 | QR/RFID 디지털 |
| 업데이트 | 불가(인쇄 고정) | 실시간 가능 |
| 범위 | 제품 스펙 위주 | 원재료->제조->유통->재활용 |
ISO/SAE 21434 vs UN R155
| 항목 | ISO/SAE 21434 | UN R155 |
|---|
| 성격 | 기술 표준(가이드) | 법적 규정(강제) |
| 강제성 | 자발적 채택 | 형식 승인 필수 |
| 인증 | 프로세스 인증 | CSMS + 차량형식 승인 |