지난 12개월 동안 단 한 명의 뉴욕시 구직자를 필터링하기 위해 AI 이력서 스크리너, 자동 화상 인터뷰 플랫폼 또는 알고리즘 기반 기술 테스트를 사용했는데 — 독립적인 편향성 감사 결과, 웹사이트에 게시된 감사 요약본, 그리고 10 영업일 전 후보자 통지 절차를 제시할 수 없다면 — 귀하는 규정을 위반한 것입니다. 최근까지 이는 서류상의 리스크에 불과했습니다. 하지만 2025년 12월 뉴욕시 소비자 및 노동자 보호국(DCWP)의 집행 기록에 대한 혹독한 감사가 이루어진 후, 이는 실질적인 위협이 되고 있습니다.
지방법 144는 2023년 1월부터 시행되었습니다. 지난 3년 동안 이 법은 실효성이 없는 것으로 널리 여겨졌습니다. 뉴욕시 감사원은 2023년 7월부터 2025년 6월까지의 집행 기간 동안 조사된 32개 기업 샘플 중 단 한 건의 위반 사항만 발견된 반면, 감사원 자체 감사관들은 동일한 고용주들 사이에서 최소 17건의 잠재적 위반 사항을 포착했습니다. 이러한 불일치로 인해 DCWP는 2026년에 더 엄격한 집행 태세를 갖추게 되었으며, 이는 2026년 1월 1일부터 발효된 주별 AI 채용 관련 법률들의 빠른 확산과 맞물려 있습니다.
이 가이드는 지방법 144의 실제 요구 사항, 올해 집행 환경의 변화, 그리고 지원자 추적 시스템을 처음부터 다시 구축하지 않고 뉴욕시, 일리노이, 캘리포니아, 콜로라도 및 메릴랜드 전역의 규정을 준수하는 방법을 안내합니다.
자동 고용 결정 도구(AEDT)란 무엇인가
지방법 144는 고용주 또는 직업 소개소가 뉴욕시 거주자의 채용 또는 승진을 위한 재량적 의사결정을 실질적으로 보조하거나 대체하기 위해 사용하는 모든 "자동 고용 결정 도구(AEDT)"에 적용됩니다.
이 정의는 대부분의 고용주가 처음에 가정하는 것보다 넓습니다. DCWP 규칙은 다음을 포함합니다:
- 임계값에 따라 후보자의 순위를 매기거나 점수를 부여하거나 필터링하는 이력서 파서 및 ATS 스코어링 엔진
- 신체 언어, 어조 또는 단어 선택에 점수를 매기는 알고리즘 화상 인터뷰 플랫폼
- 후보자를 합격시키거나 탈락시키는 데 사용되는 정량적 점수를 생성하는 인성 및 인지 능력 평가
- 후보자를 우수 성과자 모델과 비교 분석하는 예측 기술 테스트
- 후보자를 "적격" 및 "부적격"으로 분류하는 챗봇 및 스크리닝 에이전트
도구가 생성한 점수, 분류 또는 권장 사항을 고용주가 다른 기준보다 더 많이 신뢰하거나, 채용 과정의 특정 단계에서 유일한 입력 데이터로 사용되는 경우 "실질적으로 보조"하는 것으로 간주됩니다. 사람이 여전히 개입되어 있다고 해서 도구가 제외되는 것은 아닙니다. 핵심은 AEDT의 결과가 사람의 결정에 의미 있는 영향을 미치는지 여부입니다.
귀하의 본사가 어디에 있든 뉴욕시에 거주하거나 근무하는 후보자를 대상으로 이러한 도구 중 하나라도 운영하고 있다면 규제 범위 내에 있습니다. 원격 근무 중심 기업 및 타주 고용주도 예외가 아닙니다.
세 가지 핵심 규정 준수 의무
이 법에는 세 가지 기둥이 있습니다. 하나라도 누락하면 규정 위반입니다.
1. 지난 12개월 이내의 독립적인 편향성 감사
AEDT를 사용하기 전 — 그리고 이후 최소 12개월마다 한 번씩 — 독립적인 감사인이 편향성 감사를 실시해야 합니다. 감사인은 해당 도구를 제작한 벤더사일 수 없으며, 도구의 지속적인 사용에 따른 경제적 이해관계가 없어야 하고, 귀사를 위해 해당 AEDT를 개발하거나 운영하는 데 관여하지 않았어야 합니다.
감사에서는 다음 두 가지 지표를 산출해야 합니다:
- 선택률(Selection rate) — 인구통계학적 범주의 후보자 중 선택되거나, 통과되거나, 임계값 이상의 점수를 받은 비율
- 점수 부여율(Scoring rate) — 인구통계학적 범주의 후보자 중 표본 중앙값 이상의 점수를 받은 비율
각 지표에 대해 감사인은 각 범주의 비율을 최고 점수 범주의 비율로 나누어 **영향 비율(impact ratio)**을 계산합니다. 영향 비율이 0.80 미만인 경우 — 고용 평등 기회 위원회(EEOC)의 부정적 영향에 대한 오랜 기준인 "4/5 원칙" — 해당 도구가 차별적인 결과를 생성할 수 있다는 경고 신호입니다.
감사는 최소한 다음 세 가지 차원을 포함해야 합니다:
- 성별 범주
- 인종 및 민족 범주
- 성별과 인종 또는 민족을 결합한 교차 범주
특정 범주에 사용 가능한 데이터가 통계적으로 불충분한 경우, 감사인은 해당 범주를 생략하는 대신 보고서에 명시적으로 밝혀야 합니다. "알 수 없음" 또는 "인구통계 데이터 누락"은 면죄부가 되지 않습니다. 감사인은 이러한 격차를 문서화해야 합니다.
2. 편향성 감사 결과의 공개 요약
귀하의 채용 웹사이트 공개 섹션에 가장 최근의 편향성 감사 요약본을 게시해야 합니다. 요약본에는 다음이 포함되어야 합니다:
- 감사 날짜
- AEDT가 처음 사용된 날짜(또는 처음 소싱한 날짜)
- 해당되는 각 인구통계학적 범주에 대한 선택률 또는 점수 부여율 및 영향 비율
- 후보자가 로그인하지 않고도 찾을 수 있는 감사 요약본으로 연결되는 고유하고 직접적인 링크
채용 FAQ 하단에 숨겨진 PDF 파일은 법을 충족하지 못합니다. DCWP는 지원자가 지원하기 전에 합리적으로 찾을 수 있을 만큼 링크가 눈에 띄기를 기대합니다. 서로 다른 직무에 대해 여러 AEDT를 사용하는 경우, 여러 개의 감사 요약본이 필요할 수 있습니다.
3. 지원자 사전 통지 10 영업일 준수
뉴욕시에 거주하는 모든 개별 지원자에 대해, 자동 고용 결정 도구(AEDT)를 사용하여 평가하기 최소 10 영업일 전에 사전 통지를 제공해야 합니다. 통지에는 다음 사항이 포함되어야 합니다:
- 자동화된 도구가 사용된다는 명시적 진술
- 도구가 평가할 직무 자격 요건 및 특성에 대한 설명
- 대체 선택 프로세스 또는 합리적인 편의 제공(reasonable accommodation)을 요청하는 방법
- 도구가 수집하는 데이터, 출처 및 데이터 보관 정책에 관한 정보를 요청할 수 있는 명확한 경로 (웹사이트에 명시되어 있지 않은 경우, 서면 요청 후 30일 이내에 제공해야 함)
통지는 채용 공고에 포함하거나, 지원 후 이메일로 발송하거나, 별도의 서면 통신문으로 전달할 수 있습니다. 단, AEDT 평가보다 10 영업일 앞서야 합니다. 도구가 이미 작동한 후 불합격 이메일에 통지서를 첨부하는 것은 규정 준수로 인정되지 않습니다.
2026년의 변화: 강력해진 법 집행
2023년부터 2025년 대부분의 기간 동안, 소비자노동보호국(DCWP)은 현지법(Local Law) 144호를 거의 전적으로 신고에 의존하여 집행했습니다. 2년의 감사 기간 동안 접수된 신고가 단 2건에 불과했기에 과태료 부과도 거의 없었습니다. 많은 고용주와 AEDT 공급업체들은 이 법을 무시해도 안전하다고 결론지었습니다.
하지만 2025년 12월 2일 뉴욕주 감사원장의 감사 결과가 이러한 계산을 바꾸어 놓았습니다. 감사의 핵심 내용은 다음과 같습니다:
- NYC 311 핫라인으로 접수된 AEDT 관련 문의의 75%가 잘못 전달되어 DCWP에 도달하지 않음
- DCWP가 32개 기업을 조사하여 단 1건의 위반 사례만 확인한 반면, 동일한 기업을 검토한 감사원 소속 감사관들은 최소 17건의 잠재적 위반 사항을 식별함
- 공개된 편향성 감사 요약에 대한 DCWP의 검토가 "피상적"이었으며, 뉴욕시 기술혁신국(OTI)과 공동으로 마련한 공식 절차를 따르지 않음
- DCWP가 AEDT를 사용하는 것으로 알려진 고용주들을 대상으로 선제적인 시장 전수 조사를 실시하지 않음
이에 대해 DCWP는 2026년에 더욱 엄격한 집행 프로그램을 시행하기로 약속했습니다. 예상되는 변화는 다음과 같습니다:
- 주요 고용주의 채용 페이지를 정기적으로 점검하여 게시된 편향성 감사 요약 확인
- 공개 요약이 누락되었거나 최신 정보가 아닐 경우 선제적인 위반 통지서(notice-of-violation) 발송
- 법정 과태료의 적극적인 부과 — 최초 위반 시 500달러, 위반 지속 시 일일 1,500달러. 각 지원자 평가를 별개의 위반 사례로 간주할 가능성 있음
최신 편향성 감사 없이 30일 동안 AEDT를 운영하는 기업의 경우, 지원자당 배수가 적용되기 전임에도 도구당 월 15,000달러에서 45,000달러의 과태료 위험에 처할 수 있습니다. 여러 AEDT를 사용하는 대규모 고용주의 경우, 누적 금액은 순식간에 수억 원(여섯 자리 수 달러)에 달할 수 있습니다.
감사 대응이 가능한 준수 프로그램 구축
2026년 DCWP의 강력한 집행 기조로 인해 고용주들은 실질적인 '감사 대응 가능 준수 프로그램' 구축에 집중하고 있습니다. 핵심 요소는 다음과 같습니다:
AEDT 인벤토리 관리. 채용 또는 승진 결정에 사용되는 모든 알고리즘 도구의 목록을 서면으로 유지하십시오. 여기에는 공급업체, 버전, 배포 날짜, 대상 직무 범주, 최근 편향성 감사 날짜가 포함되어야 합니다. 이를 분기별로 업데이트하십시오. DCWP가 기록을 요청할 경우 24시간 이내에 이 목록을 제출할 수 있어야 합니다.
공급업체 관리 프로세스. 구매 계약에 AEDT 준수 사항을 명시하십시오. 공급업체에 연례 편향성 감사 보고서 제공을 요구하고, 공급업체의 미준수에 대한 면책권을 확보하며, 기본 모델이 실질적으로 변경될 경우 통지하도록 하십시오. 공급업체가 감사 데이터를 제공할 수 없거나 제공하지 않으려 한다면, 이는 구매 단계에서 해당 관계가 지속 불가능하다는 신호입니다.
독립적 감사인 선정. 감사인은 공급업체, 공급업체의 계열사, 또는 귀사를 위한 AEDT 설계 및 운영을 통해 수익을 얻는 업체여야 합니다. 많은 고용주가 산업 및 조직 심리학 회사, 전문 알고리즘 감사 회사 또는 전담 부서를 갖춘 대형 회계 법인을 이용합니다. 감사인의 독립성 판단 근거를 서면으로 문서화하십시오.
지원자 통지 매커니즘. 채용 공고 전반에 걸쳐 통지 문구를 표준화하고, 지원 시 자동으로 발송되도록 설정하십시오. 통지는 타임스탬프와 함께 지원자 추적 시스템(ATS) 또는 감사 로그에 저장되어야 합니다. 지원자가 대체 프로세스나 편의 제공을 요청하는 경우, 요청 사항과 응대 내용을 기록하십시오.
편향성 감사 요약 공개. 각 감사 요약을 채용 페이지 내 찾기 쉬운 일관된 위치에 게시하십시오. 많은 고용주가 /careers/ai-bias-audits/와 같은 전용 디렉토리를 생성합니다. 감사 날짜, AEDT 공급업체 및 버전, 분석된 인구통계학적 범주, 영향 비율(impact ratios)을 포함하십시오. 투명하고 깔끔한 게시는 그 자체로 신고 위주의 집행을 방지하는 억제책이 됩니다.
감사 주기 및 갱신. 12개월 감사 주기가 만료되기 90일 전에 캘린더 알림을 설정하십시오. 감사는 고용주가 예상하는 것보다 오래 걸립니다. 감사인이 인구통계 및 결과 데이터를 확보한 후 통상 4~8주가 소요되므로, 막바지에 서두르는 것은 흔한 실패 요인입니다.
확산되는 주별 규제 패치워크
현지법 144(Local Law 144)는 더 이상 유일하게 중요한 AI 채용법이 아닙니다. 2026년 1월 1일 현재, 여러 주에 걸쳐 사업을 운영하는 고용주는 다음과 같은 계층화된 준거법 환경에 직면해 있습니다.
일리노이주 HB 3773 — 2026년 1월 1일 시행
일리노이주는 고용주가 보호 대상 특성을 근거로 차별적 효과를 생성하는 방식으로 AI를 사용하는 것을 일리노이 인권법(Illinois Human Rights Act)에 따른 인권 침해로 규정했습니다. 이 법은 모집, 채용, 승진, 징계, 해고 및 고용 조건에 적용됩니다. 고용주는 이러한 목적으로 AI를 사용할 때 사전에 서면 통지를 제공해야 합니다.
일리노이주 인권국은 통지 내용 및 AI 사용 전 통지 시점 등을 명확히 하는 초안 규칙을 발표했습니다. 2019년에 제정된 **일리노이 AI 화상 면접법(Illinois AI Video Interview Act)**도 여전히 유효합니다. 이 법은 화상 면접 평가에 AI를 사용하기 전 지원자의 동의를 요구하며, 후보자 선발을 위해 AI 점수에만 의존하는 고용주에게 인구통계학적 보고 의무를 부과합니다.
캘리포니아 ADMT 규정 — 2026년 1월 1일 시행
캘리포니아 개인정보 보호국(CPPA)의 자동 의사결정 기술(ADMT) 규정이 CCPA 프레임워크에 따라 2026년 1월 1일부터 발효되었습니다. 채용, 승진, 해고 및 보상을 포함한 "중대한 결정"에 ADMT를 사용하는 고용주는 사용 전 통지를 제공하고, 위험 평가를 실시하며, 접근 및 거부권(opt-out)을 제공해야 합니다. 개정된 캘리포니아 공정 고용 및 주거법(FEHA) 또한 차별 조사에서 편향성 테스트와 선제적 모니터링을 핵심 증거로 격상시켰습니다.
콜로라도 SB24-205 — 2026년 2월 1일 시행 (당초), HB25-1709에 의해 개정
콜로라도 인공지능법은 고용에 관한 중대한 결정을 내리는 데 사용되는 시스템을 포함한 "고위험" AI 시스템의 배포자와 개발자에게 알고리즘 차별을 피하기 위해 합리적인 주의를 기울일 것을 요구합니다. 고용주는 매년 영향 평가를 실시하고, 결정 전 통지를 제공하며, 불리한 결정에 대한 수정 및 이의 제기 권리를 보장해야 합니다. 2025년 개정안은 적용 범위와 시기를 조정했으나 핵심 의무는 유지되었습니다.
메릴랜드 HB 1202
메릴랜드주는 지원자의 서면 동의 없이 입사 면접에서 안면 인식 기술을 사용하는 것을 금지합니다. 이는 뉴욕시, 일리노이 또는 캘리포니아의 제도보다 범위는 좁지만, 안면 분석 기능이 있는 화상 면접 플랫폼을 사용하는 경우 별도의 문서화 의무가 발생합니다.
EEOC 타이틀 VII 기술 지원
2023년 5월, 평등고용기회위원회(EEOC)는 고용 선택 절차에서 AI에 타이틀 VII(Title VII)를 적용하는 것에 관한 기술 지원 문서(TAD)를 발표했습니다. 이 문서는 현지법 144에서 사용되는 것과 동일한 5분의 4 규칙(four-fifths rule)을 채택하고 있으며, 불균형적 영향(disparate impact) 책임이 전통적인 선택 절차와 마찬가지로 알고리즘 도구에도 적용됨을 확인합니다. 연방 불균형적 영향 청구는 특정 주나 지역의 AEDT 법령 없이도 타이틀 VII에 근거하여 직접 제기될 수 있습니다.
혼란 없이 규제 패치워크를 실무에 적용하는 법
대부분의 중소 규모 고용주는 다섯 개의 개별적인 AEDT 준수 프로그램을 유지할 수 없습니다. 실무적인 접근 방식은 가장 엄격한 표준을 기준으로 단일 프로그램을 설계한 다음, 관할 구역별 차이점을 문서화하는 것입니다.
-
뉴욕시 현지법 144를 기준으로 삼으십시오. 이 법의 편향성 감사, 공개 요약 및 후보자 통지 요구 사항은 가장 구체적이며, 이를 준수하면 일반적으로 일리노이주의 통지 규칙과 캘리포니아의 ADMT 사용 전 통지 요구 사항을 충족할 수 있습니다.
-
콜로라도의 위험 평가 문구를 추가하십시오. 콜로라도 출신 지원자가 없더라도 목적, 의도된 결과물, 데이터 소스 및 위험 완화 조치를 포함하는 영향 평가 프레임워크는 타이틀 VII 불균형적 영향 청구에 대한 강력한 방어 문서가 됩니다.
-
화상 도구 사용 시 일리노이 AI 화상 면접법 동의 절차를 추가하십시오. HireVue, Modern Hire 또는 녹화된 영상을 평가하는 플랫폼을 사용하는 경우, 지원자의 명시적 동의를 받고 인구통계학적 보고 규칙을 따르십시오.
-
메릴랜드주의 안면 인식 금지 조항을 분리 적용하십시오. 메릴랜드 지원자의 경우 화상 면접 도구에서 안면 인식 기능을 비활성화하거나 면접 전 서면 동의를 받으십시오.
-
EEOC TAD를 연방 최저 기준으로 취급하십시오. 어떤 AEDT를 사용하든 정기적으로 자체 데이터에 대해 5분의 4 규칙 분석을 실행하십시오. 주법과 지역법은 변할 수 있지만, 타이틀 VII는 변하지 않습니다.
여기서 부기(Bookkeeping) 및 기록 관리가 중요한 이유
이 모든 법률을 관통하는 핵심은 바로 '문서화'입니다. 편향성 감사는 문서화입니다. 후보자 통지도 문서화입니다. 위험 평가도 문서화입니다. 벤더 독립성 결정도 문서화입니다. 뉴욕시 소비자근로자보호국(DCWP), 일리노이 인권국 또는 EEOC가 조사를 나왔을 때, 질문은 도구가 완벽했느냐가 아니라 준수 선택 사항에 대한 깨끗하고 날짜가 기입되었으며 버전 관리된 기록을 제시할 수 있느냐입니다.
많은 고용주가 AEDT 준수 프로그램을 운영하는 데 드는 부기 업무 부담을 과소평가합니다. 후보자 통지 로그(지원자당 통지 전달, 편의 제공 요청 및 응답에 대한 타임스탬프 기록)만으로도 중소기업 기준 연간 수만 개의 기록으로 늘어날 수 있습니다. 편향성 감사 데이터 세트, 벤더 계약서, 감사 보고서 및 공개 요약 버전은 모두 직원의 퇴사 후에도 유지되는 보존 및 버전 이력이 필요합니다. AEDT 준수 문서를 재무 기록 관리(financial recordkeeping)와 동일한 엄격함으로 다루는 것은 이제 선택이 아닌 필수입니다.
장부만큼 감사 가능하게 컴플라이언스 기록을 관리하십시오
재무 기록을 감사 가능한 상태로 유지하는 동일한 원칙—명확한 버전 관리, 특정 업체 로그인 없이도 누구나 읽을 수 있는 플레인 텍스트 형식, 그리고 결정을 하나하나 재구성할 수 있는 이력—이야말로 AEDT 컴플라이언스 프로그램에 꼭 필요한 것입니다. Beancount.io는 블랙박스나 벤더 종속 없이 재무 데이터에 대한 완전한 투명성과 통제권을 제공하는 플레인 텍스트 회계를 지원합니다. 지금 무료로 시작하고, 왜 개발자, 재무 전문가, 컴플라이언스를 중시하는 운영자들이 직접 검증할 수 있는 플레인 텍스트 회계로 전환하고 있는지 확인해 보십시오.