AI 혁신과 안전의 균형, ISO 42001이 제시하는 스마트한 해법

기업의 AI 경쟁력과 신뢰성을 동시에 높이는 글로벌 표준 'ISO 42001'

Sep 20, 2024

Contents

일상에 빠르게 스며들고 있는 AI ISO 42001이 뭔가요?믿을 수 있는 AI를 만드는 5가지🖐 원칙들 ISO 42001 요구사항 파악하기 상세 요구사항 (4~10조)AI 관련 규제가 있나요?한국의 AI 규제 다른나라의 AI 규제, 어떻게 되고 있나요?ISO 42001이 AI 규정준수에 어떤 도움을 주나요?

일상에 빠르게 스며들고 있는 AI

여러분, AI 기술이 우리 일상에 빠르게 스며들고 있다는 거 아시나요? IDG의 ‘2023 국내 기업의 AI 도입 및 활용현황’ 설문조사 결과에 따르면 기업 10곳 중 4곳이 AI 기술을 이미 도입했거나 도입 중인 것으로 나타났어요.

근데 여기서 좀 걱정되는 점이 있어요.🤔 AI가 너무 빨리 발전하다 보니, 우리가 미처 윤리적인 가이드라인이나 법적 규제를 마련할 틈도 없이 여기저기 퍼지고 있다는 거예요.

트럼프가 경찰에 체포되었다는 가짜 뉴스📰가 술술 만들어져 퍼지는 건 기본이고, 우리가 좋아하는 K팝 아이돌들이 AI로 만든 이상한(?) 영상에 무단으로 등장해서 마음의 상처를 받는 일도 있었어요.

그래서 이제 우리에게 정말 필요한 건 뭘까요? 바로 AI를 똑똑하게, 그리고 사람이 중심이 되는 규칙을 만드는 거예요. 마치 교통 질서처럼, AI도 지켜야 할 규칙이 필요한 시점이 온 것 같아요. 이렇게 하면 AI의 좋은 점은 잘 살리면서, 위험한 점은 줄일 수 있지 않을까요?

AI를 안전하고 윤리적으로 사용하기 위해 ISO에서 새롭게 발표한 국제표준이 바로ISO/IEC 42001:2023이에요. 기업들이 AI를 개발하고 사용할 때 지켜야 할 규칙들을 정해 놓은 거라고 생각하면 돼요.

ISO 42001이 뭔가요?

ISO 42001은 국제표준화기구(ISO)가 2023년 12월 새롭게 발표한 국제 표준이에요. 쉽게 말해, 기업들이 AI를 잘 관리하는 방법을 알려주는 '가이드북' 같은 거죠. AI 시스템을 안전하게 하고 사용할 수 있게 하는 거예요. 줄여서는 AIMS(Artificial Intelligence Management System)라고 부른답니다.

전 세계의 기업들은 AI로 인해 발생할 수 있는 위험들을 줄이기 위해 열심히 노력하고 있대요.

🤖 AI가 만들어내는 정보의 부정확성: AI가 때때로 틀린 정보나 가짜 내용을 만들어낼 수 있어요. AI 챗봇이 잘못된 답변을 주거나, AI가 만든 뉴스 기사에 오류가 있을 수 있죠. 이런 잘못된 정보가 퍼지면 사회적으로 큰 혼란을 일으킬 수 있어요.
⚖️ 보안과 법규 준수 문제: AI 시스템이 해커들의 공격 대상이 될 수 있어요. 개인정보가 유출되거나 AI 시스템이 악용될 위험이 있죠. 또, AI를 사용하다 보면 모르는 사이에 법을 어기게 될 수도 있어요. 특히 개인정보보호법 같은 규정을 지키는 게 중요해요.
🤨 지적 재산권 침해: AI가 학습하는 과정에서 다른 사람의 창작물을 무단으로 사용할 수 있어요. 예를 들어, AI가 만든 그림이 유명 화가의 스타일을 너무 비슷하게 따라 했다면 문제가 될 수 있죠. 이는 예술가나 작가들의 권리를 침해할 수 있는 심각한 문제예요.

이런 위험들 때문에 AI를 안전하고 책임감 있게 사용하기 위한 규칙과 지침이 필요한 거예요. ISO 42001을 기업의 운영 정책에 포함 시키면 AI를 더 잘 관리할 수 있을 뿐 아니라 효율적으로 개선하고 사용자들의 신뢰🤗를 얻을 수 있어요.

믿을 수 있는 AI를 만드는 5가지🖐 원칙들

ISO 42001의 가장 큰 목표는 우리가 AI를 믿고 편하게 쓸 수 있게 만드는 거예요. 이 표준에는5 가지 중요한 원칙들이 담겨 있어요. 직접적으로 '이게 핵심이야!'라고 말하진 않지만, 전체적으로 아래와 같은 내용들을 강조하고 있죠.

🙋🏻‍♂️ 책임 있는 개발 및 거버넌스(Responsible development and governance): AI가 왜 그런 결정을 했는지 설명할 수 있어야 해요. 뭔가 잘못되면 그에 대한 책임을 져야 해요.
🔐 개인정보 보호(Privacy): 사람들의 개인 정보를 안전하게 지켜야 해요. 허락 없이 개인정보를 다른 사람에게 알려주면 안돼요.
🔎 투명성(Transparency): AI가 어떤 결정을 내렸는지 모두에게 분명히 알려줘야 해요. 특정 사람들을 차별하거나 환경에 나쁜 영향을 주면 안돼요.
⚖️ 공정성(Fairness): 특정 사람들이나 그룹을 차별하면 안 돼요. 모두를 공평하게 대해야 해요.
🛡️ 보안(Security): AI 시스템은 안전해야 해요. 해커의 공격이나 다른 위험으로부터 시스템을 보호해야 해요.

ISO 42001 요구사항 파악하기

ISO 42001 인증을 취득하려면 규칙들을 지켜야 해요. 이 규칙들을 ‘요구사항’이라고 부르는데 ISO 42001은 총 10개의 조항으로 구성되어 있어요.

처음 3개의 조항은 범위, 참조 및 용어의 정의에 대한 기본적인 정보를 제공해요.

1. 🎯 적용 범위 (Scope): ISO 42001이 어디에 사용될지 설명해요.

2. 📑 인용 표준 (Normative references): AI와 관련된 중요한 개념과 용어를 설명해요. 규정 준수 담당자와 팀원들이 표준을 이해하고 따르는데 큰 도움이 돼요.

3. 📃 용어 및 정의 (Terms and definitions): 표준에서 사용되는 특별한 단어들의 뜻을 설명해요. 예를 들어, "이해관계자"가 누구를 말하는지, "시정 조치"가 무엇인지 등을 알려주는 거죠. 이렇게 하면 표준의 내용을 더 정확하게 이해할 수 있어요.

상세 요구사항 (4~10조)

나머지 7개의 조항은 기업이 인증을 취득하기 위한 AI 관리 시스템 구축을 위해 꼭 지켜야 하는 ✅ 요구사항들을 담고 있어요.

조항	요구사항
4. 조직상황 (Context of the organization)	AI 관련 시스템의 상황(내부와 외부)을 이해하고, 모든 이해관계자들의 기대사항을 문서화해야 해요.
5. 리더십 (Leadership)	명확한 정책을 수립하고 책임을 할당함으로써 AI 거버넌스에 대한 경영진의 의지를 보여줘야 해요.
6. 기획 (Planning)	여러분의 AI 관리 시스템(AIMS)과 관련해서 좋은 점도 있고 조심해야 할 점도 있을 거예요. 이걸 잘 다루기 위한 방법들을 생각해봐야 해요.
7. 지원 (Support)	인공지능 관리 시스템(AIMS)의 효과적인 실행과 지속적인 개선을 위해필요한 자원(예: 재정, 인프라), 정보(예: 기술 문서, 규제 정보), 그리고 역량(예: 직원 교육, 전문 지식)을 지속적으로 제공해야 해요.
8. 운용 (Operation)	조직 내에서 AI 시스템을 효과적으로 관리하고 운영하는 데 필요한 실행 프로세스를 설명해야 해요.
9. 성과평가 (Performance Evaluation)	AI 관리 시스템의 성과를 모니터링하고, 측정하며, 분석하고 평가해야 해요.
10. 개선 (Improvement)	ISO 42001 프레임워크를 기반으로 지속적인 개선을 해야 해요.

AI 관련 규제가 있나요?

ISO 42001 같은 국제 인증 외에도, 전 세계 여러 나라와 기관들이 AI와 관련된 규제를 만들거나 준비하고 있어요. 이런 노력들은 모두 AI가 가진 잠재적인 위험을 잘 관리하고, 윤리적이고 책임감 있는 AI 서비스를 개발하고 사용하기 위한 거예요. 이를 통해 우리 모두가 AI의 혜택을 안전하게 누릴 수 있게 되는 거랍니다.

한국의 AI 규제

지금까지는 AI에 대한 구체적인 법은 없어요. 그런데 2022년부터 국회에서 AI와 관련된 여러 가지 법안들을 만들기 시작했답니다. 그 중에서 가장 주목 받는 법안이 바로 ‘인공지능산업 육성 및 신뢰 기반 조성 등에 관한 법률안(AI법)’이에요.

법률명	주요내용
[제 22대 국회 발의 4개 법률안 주요 내용] 출처: 법제처
인공지능산업 육성 및 신뢰 확보에 관한 법률안 (안철수 의원 대표발의, 2024.05.31.)	대통령 소속의 국가인공지능위원회 설치, 고위험영역 인공지능 확인 제도, 생성형 인공지능 이용 제품, 서비스 제공자의 사전 고지 및 표시 제도 도입
인공지능 발전과 신뢰 기반 조성 등에 관한 법률안 (정점식 의원 대표발의, 2024.06.17.)	국가인공지능센터 지정 제도 도입, 고위험영역 인공지능 제품 또는 서비스 제공 시 사전고지 의무화, 생성형 인공지능 운용 사실 고지 및 표시 의무화
인공지능 산업 육성 및 신뢰 확보에 관한 법률안 (김성원 의원 대표발의, 2024.06.19.)	인공지능제품, 서비스의 우선 허용, 사후 규제 원칙, 고위험 영역에서 활용되는 인공지능의 확인 및 고지 의무, 인공지능집적단지 지정, 대한인공지능협회 설립
인공지능산업 육성 및 신뢰 확보에 관한 법률안 (조인철 의원 대표발의, 2024.06.19.)	인공지능기술 표준화 사업 추진, 인공지능 실증 규제 특례 도입, 고위험 영역 인공지능의 고지 의무, 인공지능제품의 비상 정지, 민간자율인공지능윤리위원회 설치

아직 완전한 AI 법은 만들어지지 않았지만 정부에서는 지속적으로 인공지능 관련 정책들을 수립해 발표하고 있어요.

정책 및 가이드라인	발표일자	소관부서	주요 내용
인공지능 국가전략	2019.12.17	정부	대한민국을 AI 강국으로 만들기 위한 전략 수립
인공지능 법·제도·규제 정비 로드맵	2020.12.24	정부 관계부처	AI 산업 발전과 안전한 활용을 위한 체계 마련
금융 분야 AI 가이드라인	2021.07.08	금융위원회	금융 산업에서의 안전한 AI 활용
인공지능 개발과 활용에 관한 인권 가이드라인	2022.05.11	국가인권위원회	AI 사용 시 인권 침해와 차별 방지
인공지능 시대 안전한 개인정보 활용 정책방향	2023.08.03	개인정보보호위원회(PIPC)	AI 발전과 개인정보 보호의 균형
생성형 AI 저작권 안내서	2023.12	문화체육관광부 & 한국저작권위원회	AI 사업자의 유의사항, 저작권자가 취할 수 있는 사전 예방 조치, AI 이용자의 유의사항, 생성형 AI 산출물의 저작권 등록 안내
신뢰할 수 있는 인공지능 개발 안내서	2023.12	과학기술정보통신부 & 한국정보통신기술협회(TTA)	인공지능 서비스 및 제품 개발･운영 중 고려해야 할 기술적 측면의 신뢰성 확보 방안
새로운 디지털 질서 정립 추진계획	2024.05.21	과학기술정보통신부	AI를 포함한 디지털 기술의 올바른 발전과 활용

다른나라의 AI 규제, 어떻게 되고 있나요?

🌍 유럽연합 (European Union)

전세계에서 AI를 어떻게 관리할지 치열하게 고민하고 있어요. 가장 먼저 행동에 나선 건 유럽연합(EU)이에요. 2024년 3월, 세계 최초로 인공지능에 관한 규제 법안인‘EU 인공지능법(EU AI Act)'을 통과시켰어요, 이건 AI를 얼마나 위험한 지에 따라 나누고 관리하는 세계 최초의 종합적인 규칙 이랍니다.

🗽 미국 (United States of America)

미국은 어떨까요? 아직 EU처럼 하나의 큰 법은 없지만, 여러 가지 방법으로 AI를 관리하려 노력 중이에요. 바이든 대통령이 "AI, 이렇게 써야 해요"라는 지시(행정명령)를 내렸고, 🌴 캘리포니아와 같은 미국 연방 주 정부에서는 자기들만의 AI 규칙을 만들고 있어요. 또, 정부 기관들이 AI를 쓸 때 지켜야 할 가이드라인도 마련해 놓았어요.

👉 중국 (China)

중국도 AI 규제에 적극적이에요.2023년 8월부터 '생성형 AI 서비스 관리 잠정방법(生成式人工智能服务管理暂行办法)'을 시행하고 있는데, 이는 AI 서비스 제공자의 책임과 의무, 콘텐츠 관리, 사용자 권리 보호 등을 다루는 종합적인 규제예요.

국가/지역	형태	규제명	내용	시행일
유럽연합 (EU)	법안	EU 인공지능법 (Artificial Intelligence Act)	• AI의 위험도를 4단계 등급별로 분류해 위험도에 따른 차등 규제안 제시 • 규정 위반 기업은 최대 3,500만유로(약 500억원) 또는 세계 매출 7%에 해당하는 과징금 부과	2024.03.13 (제정)
미국	행정명령	바이든의 AI 행정명령 (Biden's executive order on ai)	• 인공지능 개발, 사용에서 지켜야 할 행정부의 8가지 원칙과 우선순위	2023.11.01 (공포)
미국	행정명령	연방기관 AI 요구사항 (AI Requirements for US Federal Agencies)	• 연방정부 기관들의 AI 이용 규제 정책	2024.12.01
미국 (캘리포니아 주정부)	법안	첨단 AI모델을 위한 안전 및 보안 혁신법 (SB-1047) (The Safe and Secure Innovation for Frontier Artificial Intelligence Models Act)	• 거대언어모델 (LLM) 안전 테스트 의무화	2024.08.28 (법안 통과)
미국 (캘리포니아 주정부)	법안	콜센터 노동자 인공지능(AI) 대체 금지법 (SB-1220)	• 정부 및 지방 정부가 공공서비스 콜센터를 운영할 때 콜센터 노동자의 핵심업무를 인공지능으로 대체하지 못하도록 규정
중국	행정규정	생성형 AI 서비스 관리 잠정 방법 (生成式人工智能服务管理暂行办法)	• 중국의 첫 AI 특화 규제 체계	2023.08.15

이렇게 각국이 AI의 혜택은 최대화하면서 잠재적 위험은 줄이려고 노력하고 있어요. AI 기술이 빠르게 발전하는 만큼, 이런 규제들도 계속 변화하고 발전할 거예요

ISO 42001이 AI 규정준수에 어떤 도움을 주나요?

👨‍💻 체계적으로 AI를 관리할 수 있어요!
ISO 42001은 마치 레고 매뉴얼처럼 AI를 관리하는 방법을 차근차근 알려줘요. 이걸 따라하면 회사에서 AI를 만들고 사용할 때 헷갈리지 않고 잘 할 수 있어요.
🚨 리스크 관리가 가능해요.
AI를 사용하다 보면 예상치 못한 문제가 생길 수 있잖아요? ISO 42001은 이런 위험들을 미리 찾아내고 대비하는 방법을 알려줘요. 마치 우산 들고 나가는 것처럼, 문제가 생기기 전에 준비하는 거죠!
📜 윤리적인 AI를 위한 가이드라인을 제공해요.
AI도 윤리적으로 행동해야 해요. ISO 42001은 AI가 올바른 일을 하도록 가이드라인을 제시해줍니다.
📈 지속적으로 개선할 수 있어요.
세상은 계속 변하고 있죠? ISO 42001은 AI도 이 변화에 맞춰 계속 발전할 수 있도록 도와줘요. 마치 운동을 꾸준히 하면 몸이 좋아지는 것처럼, AI도 계속 관리하고 개선하면 더 좋아진답니다!
🌐 전세계가 인정하는 표준을 제공해요!
ISO 42001은 전 세계에서 인정받는 표준이에요. 이걸 따르면 다른 나라에서도 "오, 이 AI 잘 만들었네!" 하고 인정받을 수 있죠.