"기업들, AI 기본법 갈피 못 잡아…핵심은 시스템화" 작성일 03-31 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">김진유 PwC 전무, '베스핀글로벌 AI 파트너스 데이 2026' 기조강연</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3JQpANKphM"> <figure class="figure_frm origin_fig" contents-hash="3d0c6e8308a6819d74bec001e8b8e8bf153edab79ab96ef7bde657fa063f0f8d" dmcf-pid="0ixUcj9UTx" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/31/552796-pzfp7fF/20260331162318855sxog.jpg" data-org-width="640" dmcf-mid="FrA6vlJ6CR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/31/552796-pzfp7fF/20260331162318855sxog.jpg" width="658"></p> </figure> <p contents-hash="c494fced28129b7d8dc5023d7a939e1dce6640d95303547b43e9671fe29c0ae2" dmcf-pid="pnMukA2uCQ" dmcf-ptype="general">[디지털데일리 구아현기자] "인공지능 발전과 신뢰 기반 조성 등에 관한 법률(AI 기본법)이 시행된 만큼, 기업들은 AI를 도입하는 첫 기획 단계부터 위험 관리 체계를 갖추고 이를 시스템으로 작동시켜야 합니다."</p> <p contents-hash="c06b1bc1b53a559f838b1752b883e3d9015d95abfa18861aa663670bc91cd460" dmcf-pid="ULR7EcV7TP" dmcf-ptype="general">김진유 PwC 전무가 3월31일 양재 엘타워에서 개최된 '베스핀글로벌 AI 파트너스 데이 2026'에서 이같이 강조하며 AI 기본법 대응을 위한 AI 거버넌스 구축 방안을 공유했다. 김 전무는 최근 3년간 약 30개 기업을 대상으로 AI 도입·전략·거버넌스 서비스를 수행한 현장 전문가다.</p> <p contents-hash="79bb89712c33bf634d69bfa0b017dd8d3e8d6b9f05a3c371427829da6abd8a46" dmcf-pid="uoezDkfzT6" dmcf-ptype="general">AI 기본법이 지난 1월 22일 시행됐다. 올해는 1년간의 자율 통제 기간으로 당장 과징금이 부과되지는 않지만, 기업들은 우리 회사가 적용 대상인지, 어디서부터 어떻게 준비해야 하는지 갈피를 잡지 못하는 상황이다.</p> <p contents-hash="8df1a763023e1db55d4bbec222d15529eba13b976a68dfa0b1dc70c80bb5569d" dmcf-pid="7gdqwE4qv8" dmcf-ptype="general">법은 에너지·먹는 물·의료·채용·대출 심사·공공 서비스·교육 등 10개 영역을 고영향 AI로 명시하고 있다. 사람의 생명이나 기본권 보호에 중대한 영향을 미치거나 위험을 초래할 소지가 있는 AI 시스템도 포함된다. 김 전무는 "고영향 AI로 판단되면 수시로 위험성 영향 평가를 실시하고, 이를 경감하는 조치와 근거 자료를 남겨야 한다"며 "AI 기본법은 약 2~3년 내 안정화될 것으로 예상하며 시행령이 추가로 발표되면 세부 기준도 구체화할 것"이라고 전망했다.</p> <p contents-hash="ff1f8af8bf3f842ffdc36b12f47bc03081e6bda6987d5f54061261b8e7c9e6d1" dmcf-pid="zaJBrD8Bv4" dmcf-ptype="general">AI 기본법은 기업에 기획 단계부터의 검증, 개발·배포·운영 전 과정의 위험 관리 활동, 그리고 이에 대한 기록 유지를 요구한다. 이에 따라 기업들은 AI 기본법에 대응할 조직을 어디로 할지, 최종 의사결정은 누가 할지, 어떤 단위로 위험을 관리할지에 이르기까지 전방위적인 고민에 직면해 있다.</p> <p contents-hash="fffaea62c87f33e446377665e09424ffc34c968c26e40779805f9676b48ce503" dmcf-pid="qNibmw6blf" dmcf-ptype="general">김 전무는 이 모든 대응의 핵심으로 '시스템화'를 강조했다. 기획·예산·배포 등 업무 절차에 AI 위험 관리 체크리스트를 시스템적으로 연동해 누락 없이 관리되는 구조를 만들어야 한다는 것이다. 특히 외부 솔루션을 도입하는 경우 공급업체의 위험 관리 준수 여부를 확인할 의무도 이용 사업자에게 있다고 강조했다.</p> <p contents-hash="1240f3d147833cf425a498c8cd4b436a81e97f277f54f763c4bb359053ddebec" dmcf-pid="BVqWRxtWvV" dmcf-ptype="general">김 전무는 최고 의사결정 기구 구성과 관련해 단계적 접근을 권고했다. 초기에는 기존 AI·데이터 위원회에 AI 거버넌스 의사결정 역할을 부여하고, 기업의 AI 성숙도와 기술 이해도가 높아지는 시점에 AI·리스크 전문 위원회를 별도로 신설하는 것이 바람직하다는 설명이다.</p> <p contents-hash="87d4e48bbc520f3291c5a92f0e483a1f3fded4aa9bf0a831cf3243a6b5d81f8e" dmcf-pid="bfBYeMFYC2" dmcf-ptype="general">필요한 거버넌스 체계로는 ▲AI 개발 방향과 윤리 기준을 담은 윤리 원칙 ▲데이터 라벨링·모델 성능·환각 대응 등을 포함한 위험 관리 기준 ▲서비스·모델·시스템을 3중으로 매핑하는 중앙 DB ▲실무 부서-거버넌스 총괄-최고 심의 기구로 이어지는 3선 조직 체계를 제시했다.</p> <p contents-hash="807bf713a10cb9d2d9dc4f977830bc55a59c9cf97af8db6f2b8aa53c40caf64e" dmcf-pid="K4bGdR3Gy9" dmcf-ptype="general">지금 당장 기업이 해야 할 일로는 고영향 AI 판단 기준 수립, 관리 조직 및 의사결정 구조 마련, 위험 관리 절차의 시스템 내 구현을 꼽았다.</p> <p contents-hash="10fbaed782a9452d583ca8b27f473c9707a124ad332e98df946745617277dc93" dmcf-pid="98KHJe0HTK" dmcf-ptype="general">다만 김 전무는 법 시행 초기인 만큼 내규를 지나치게 구체적으로 작성하지 말 것을 현실적인 조언으로 전했다. "세부 규정을 촘촘하게 만들어놓으면 법적으로 문제없는 행위도 추후 감사 시 내규 위반으로 지적될 수 있다"며 "지금은 원칙 중심의 상위 레벨 내규를 유지하고, 구체적인 내용은 실무 매뉴얼에서 다루는 것이 바람직하다"고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 6조4000억원 규모 공공 정보화 사업 큰 장 선다…신기술 수요 확대 03-31 다음 F1은 지금 '19세 신성' 안토넬리 열풍 03-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
