컴플라이언스 팀은 8월 2일 이전에 AI 에이전트 감사 추적(Audit Trail)을 요구할 것입니다. 대부분의 팀이 구축하지 못한 부분은

명확하게 명시된 마감 기한

이 글을 쓰는 시점에서 두 달 뒤인 2026년 8월 2일, EU AI Act(EU 인공지능법)의 부속서 III(Annex III)에 따른 고위험(high-risk) 의무 사항이 전면 시행됩니다. 만약 귀하의 조직이 고위험 범주(고용, 대출, 의료, 필수 서비스, 법 집행, 핵심 인프라) 내의 결정에 영향을 미치는 AI 에이전트(AI agents)를 배포한다면, 일련의 구체적인 기술적 요구 사항이 법적 구속력을 갖게 됩니다.

이 글에서 다루고자 하는 핵심은 제12조(Article 12)입니다. 고위험 AI 시스템은 기술적으로 "시스템의 수명 동안 이벤트(로그)를 자동으로 기록(automatic recording of events (logs))"할 수 있어야 합니다. 자동화된 로그는 최소 6개월 동안 보관되어야 합니다. 제99조(Article 99)는 가장 심각한 위반 사항에 대해 최대 3,500만 유로 또는 전 세계 매출액의 7%에 달하는 과징금을 부과함으로써 이를 뒷받침합니다.

더 나아가기 전에 중요한 정확성 관련 참고 사항을 말씀드립니다. EU Digital Omnibus를 통해 이러한 마감 기한을 2027년 12월까지 연장하려는 제안이 2026년 4월 기준으로 협상 중이었습니다. 이 글을 쓰는 시점 기준으로 해당 내용은 아직 법제화되지 않았습니다. 법적으로 존재하지 않는 연장 계획을 바탕으로 엔지니어링 작업을 계획해서는 안 됩니다. 8월 2일에 맞춰 구축하십시오.

두 번째 정확성 참고 사항: 귀하의 특정 AI 코딩 에이전트(AI coding agent)가 고위험 의무 사항에 해당하는지 여부는 그것이 AI 에이전트라는 사실이 아니라, 그것이 무엇을 수행하도록 배포되었는지에 따라 달라집니다. 내부 도구를 위한 CRUD 앱을 작성하는 에이전트는 규제 대상 결정 영역에서 작동하거나 해당 시스템을 구축하는 에이전트와는 다른 위치에 있습니다. 하지만 감사 추적(audit-trail) 기능은 무엇을 하든 구축할 가치가 있습니다. 왜냐하면 — 이 글의 나머지 부분에서 주장하듯이 — 기업 조달(enterprise procurement) 및 SOC 2는 EU AI Act의 범위 밖에서도 점점 더 동일한 기록을 요구하고 있으며, 필요해진 후에 구축하는 것은 비용이 많이 드는 길이기 때문입니다.

요구 사항의 실제 내용

"로그를 보관하라"는 것이 요구 사항이 아닙니다. 모든 이가 로그를 보관합니다. 2026년 컴플라이언스 가이드라인이 일관되게 정의하는 요구 사항은 바로 **추적 가능성(traceability)**입니다. 귀하는 에이전트가 왜 특정 행동을 취했는지, 어떤 데이터를 사용했는지, 그리고 실행 시점에 어떤 거버넌스(governance) 정책이 적용되었는지를 증명할 수 있어야 합니다.

대부분의 에이전트 배포가 기록을 생성하지 못하는 이유

대부분의 팀은 프롬프트(prompt)와 완성된 응답(completion)을 로깅(logging)하고 있습니다. 이는 _의도(intent)_와 _응답(response)_에 대한 기록일 뿐, _거버넌스(governance)_에 대한 기록은 아닙니다.

만약 에이전트가 제안한 도구 호출(tool-call)을 정책에 따라 검사하는 중간 계층(middle layer)이 있다면(예: "지원 에이전트가 관리자의 서명 없이 50달러 이상을 환불하지 못하도록 제한함"), 해당 검사 과정이 감사 추적(audit trail)의 가장 중요한 부분입니다.

집행(Enforcement)과 감사(Audit)는 동일한 행위입니다

2026년의 환경에서는 정책을 집행하는 행위와 이를 감사하는 행위를 분리할 수 없습니다. 만약 귀하의 거버넌스 계층이 사후에 로그를 살펴보는 별도의 "관찰자(observer)"라면, 고위험 시스템(high-risk systems)에 대한 컴플라이언스(compliance)를 이미 준수하지 못하고 있는 것입니다. 귀하에게는 **런타임 거버넌스(Runtime Governance)**가 필요합니다.

감사 소스로서의 게이트(gate)란 무엇인가

에이전트가 행동을 제안할 때마다 게이트(gate)를 통과하게 됩니다. 이 게이트는 두 가지 역할을 수행합니다.

1. 결정론적 규칙(deterministic rules)에 따라 해당 행동을 허용하거나 거부합니다.
2. 해당 특정 결정에 대해 변조 방지(tamper-evident) 기록을 작성합니다.

하나의 구현 방식으로서의 ThumbGate

이를 구축하는 한 가지 방법은 우리가 "ThumbGate"라고 부르는 방식입니다. 이는 모든 AI-to-API 호출을 가로채는 특화된 미들웨어(middleware)입니다.

솔직한 범위 설정

명확히 해두겠습니다. 거버넌스 게이트를 추가하면 지연 시간(latency)이 발생합니다. 2024년의 "과거"에는 TTFT(Time to First Token, 첫 번째 토큰 생성 시간)의 매 밀리초(ms)에 신경을 썼습니다. 하지만 컴플라이언스가 우선시되는 2026년의 세계에서는, 시스템을 운영할 법적 권리를 얻기 위해 50ms의 지연 시간을 감수합니다.

한 줄 요약

귀하의 감사 추적(audit trail)은 에이전트의 부수 효과(side-effect)여서는 안 됩니다. 그것은 거버넌스 계층의 주요 출력물(primary output)이어야 합니다.

이 기사는 2026년 6월 표준에 따른 기술적 및 규제적 정확성을 보장하기 위해 AI의 도움을 받아 작성되었습니다.