AI는 전례 없는 속도로 진화하며 전 세계 조직에 기회와 규제라는 과제를 동시에 안겨주고 있다. 라벨이 없는 AI생성 콘텐츠에 벌금을 부과하는 스페인의 새로운 법률과 프랑스에서 AI 학습 데이터와 관련해 메타를 상대로 제기된 소송과 같은 최근의 움직임은 AI 규정 준수에 대한 감시가 강화되고 있음을 시사한다.

이런 상황에서 조직은 명확하고 효과적인 AI 규정 준수 전략을 수립하지 못하면 큰 낭패를 당할 수 있다. 이 프로세스에는 규정 준수 노력이 포괄적이면서도 관리 가능하도록 신중한 계획과 순위 지정이 필요하다.

글로벌 연구 및 자문 회사 인포테크 리서치 그룹(Info-Tech Research Group)이 조직이 이러한 과제를 해결할 수 있는 체계적이고 위험 기반 접근 방식을 제공하는 ‘AI 규정 준수 전략 개발(Develop an AI Compliance Strategy)’ 보고서를 발표했다.

AI 규정 준수를 위한 4단계 전략

이 보고서는 AI의 급격한 성장으로 인해 조직이 직면한 과제와 기회를 연구했으며, 연구원들은 AI 애플리케이션이 광범위한 데이터 처리에 의존하므로 데이터 개인 정보 보호 및 보안이 주요 관심사라고 전했다.

또한 조직이 AI 규제 요구 사항을 사전에 예측하고 해결하는 데 도움이 되는 4단계 접근 방식을 제시했다. 또한 AI가 혁신과 효율성을 위한 상당한 기회를 지속적으로 제공함에 따라, 회사는 설계도에서 조직이 이러한 이점과 규정 준수, 투명성 및 신뢰의 과제 간의 균형을 맞추는 것이 중요하다고 설명했다.

보고서는 AI 규제 요구 사항을 탐색하는 IT 리더를 위한 4단계 접근 방식은 ▲AI 시스템 및 애플리케이션 식별 ▲AI 시스템 관리에 필요한 통제 정의 ▲위험 완화를 위한 작업 및 조치 구현 ▲규정 준수 프로그램의 효과 모니터링 순으로 설명했다.

먼저, 조직은 현재 및 계획된 AI 솔루션을 식별하고 포괄적인 AI 투자 포트폴리오를 개발해 가시성을 확보해야 한다. 다음으로 책임감 있는 AI 프레임워크 준수 여부를 평가하기 위해 규제 의무 및 모범 사례에 부합하는 통제를 설정하는 것이 필요하다.

마지막으로, 진행 상황을 추적하기 위한 지표를 정의하고, 정기적으로 지표를 검토하며 이해 관계자에게 업데이트를 전달하는 것이 필요하다.

더불어, 인포테크는 글로벌 표준에 부합하는 위험 기반 접근 방식을 채택하면 조직이 중요한 활동에 집중하고 자신감을 가지고 규제 요구 사항을 탐색할 수 있다고 조언했다.

인포테크 리서치그룹의 연구 책임자인 사파얏 모하마드(Safayat Moahamad)는 “AI 기술은 빠르게 발전하고 있으며, 이러한 속도에 맞춰 복잡한 규제가 끊임없이 등장하고 있으며, 관할 구역마다 자체 AI 규정이 있어 조직이 헤쳐나가야 할 복잡한 규칙들이 산재해 있다.”라며, “다양한 비즈니스 과제를 해결하기 위한 AI 솔루션에 대한 필요성이 증가하고 있지만, 조직은 자신들이 부담해야 할 의무를 인지해야 한다.”라고 말한다.