대만의 AI 관리

인공지능이 급속하게 발전하면서 전세계가 ‘법률적 지뢰밭’으로 변모하고 있다. 이번 기사에서는 저작권, 금융, 정부 프로그램 및 개인정보보호 분야에서 인공지능에 대한 대만의 접근방식에 대해 살펴보고자 한다.

AI와 저작권

AI로 인해 저작권 보호에 대한 우려가 제기되고 있다. 첫 번째 문제는 AI가 생성한 저작물에 저작권이 있는지 여부이다. 2018년 대만 특허청(TIPO)은 AI가 생성한 결과물은 저작권을 보호할 수 없다고 밝혔는데, 대만 저작권법은 ‘인간’의 창작물만 보호하고 있기 때문이다.

ChatGPT의 등장으로 똑같은 문제가 다시 불거지자 전세계 저작권 보호 당국은 다시 한 번 같은 입장을 취했다. 미국 특허청과 마찬가지로, 저작권은 창작 과정에서 인간의 참여 정도에 따라 달라진다는 것이 TIPO의 입장이다. 인간 창작자의 참여도가 높을수록 해당 저작물의 저작권이 보호될 가능성이 높아진다.

창작자의 기여가 AI 시스템에 입력 프롬프트를 제공하는 것으로 제한되는 경우, 해당 저작물은 저작권으로 보호되지 않을 수 있다. 그러나 생성형 AI 툴(tool)의 개발 속도가 빨라지고 사용 사례가 많아지면서 창작 과정에서 필요한 인간의 개입 수준을 결정하는 것은 더욱 어려워질 것으로 예상된다.

AI 모델을 학습시키는 경우, 학습 자료에 저작권이 있는 저작물이 포함될 수 있기 때문에 저작권 침해 문제가 제기될 수 있다. 저작권자는 AI 개발자가 자신의 저작물을 AI 모델에 입력하기 전에 적절한 라이선스를 취득하지 않았다고 주장할 수 있다. 이에 대해 AI 개발자는 두 가지 주요 논거를 제시할 수 있다.

• 생성형 AI에 사용된 데이터가 저작권으로 보호되는지 여부

• 보호를 받는다면, 알고리즘 학습을 통해 생성된 결과물이 공정 사용(fair use)에 해당되는지 여부

아직까지 대만에서 AI 관련하여 주목할 만한 저작권 소송은 없었지만 조만간 대만 법원은 이러한 소송에 직면하게 될 것이다. AI 기술 개발을 촉진하기 위해서는 기존의 공정 사용 이론을 조정할 필요가 있다. AI 기술이 발전하면서 창작자 또한 자신의 창작물에 AI를 활용하여 도움을 받을 수 있다. 모든 이해관계자들은 AI 개발과 저작권 보호 사이의 균형을 맞추기 위해 노력해야 한다.

금융 분야의 AI

대만의 금융 시장에서 AI 기술 활용이 증가하는 추세에 발맞춰, 지난해 12월 금융감독위원회는 금융 업계의 AI 활용에 관한 가이드라인 초안을 발표하고 공개적으로 의견을 수렴했다. 가이드라인 초안은

금융감독위원회의 금융업계의 AI 활용을 위한 핵심 원칙과 관련 정책에 기반하여 작성되었다. 6가지 핵심 원칙은 다음과 같다.

• 관리 및 책임 메커니즘을 확립한다. 금융 기관은 사용하는 AI 시스템에 대해 내부적으로/외부적으로 책임져야 한다. 여기에는 AI 관련 활동을 감독하는 고위 임원 지정과 내부 관리 기준 확립이 포함된다.

• 공정성의 가치와 인간 중심의 접근 방식을 강조한다. 금융 기관은 AI 시스템 사용 시 알고리즘 편향성으로 인한 불공정 사례가 발생하지 않도록 노력해야 한다. 법치주의, 민주적 가치 및 인간의 통제를 존중하면서 인간 중심적으로 AI를 활용해야 한다.

• 개인정보와 고객 권리를 보호한다. 금융 기관은 소비자의 개인정보를 충분히 존중하고 보호하면서 고객 정보를 적절하게 관리하고 사용해야 한다.

• 시스템의 안전성과 보안을 보장한다. 금융 기관은 소비자나 금융 시스템에 대한 피해를 방지할 수 있도록 AI 시스템의 안전성과 보안을 보장해야 한다.

• 투명성과 해석 가능성을 촉진한다. 금융 기관은 AI 시스템의 투명성과 해석 가능성을 보장해야 한다. 금융 기관이 AI를 사용하여 소비자와 직접 상호 작용하는 경우에는 이를 적절하게 공개해야 한다.

• 지속 가능한 개발을 육성한다. 금융 기관은 경제적, 사회적 불평등을 줄이고 포용적 성장, 지속 가능한 개발, 사회 복지를 증진해야 한다. 또한 금융기관은 AI 구현 과정에서 직원들에게 교육을 실시해야 한다.

위원회의 가이드라인 초안은 구속력이 없는 행정 지침으로, 위험에 기반하는 평가 기준과 접근방식을 도입하여 금융기관이 AI를 신중하게 사용할 수 있는 모범 사례를 제시한다. 금융기관은 위험에 기반하는 평가를 진행할 때 다음 사항을 고려해야 한다.

• AI 시스템이 고객 서비스 또는 내부 관리를 위해 직접 사용되는지 여부
• 개인정보의 민감성
• AI 시스템의 자율 수준
• AI 시스템의 복잡성
• 이해관계자들에 대한 영향
• 구제수단을 모색할 수 있는 가능성

금융기관은 평가 결과를 바탕으로 기록 유지, 승인 절차 확립, 감사 또는 평가 실시 등 적절한 위험 관리 수단을 결정해야 한다. 또한 위원회의 가이드라인 초안은 제3자 제공업체가 AI 시스템을 설계하거나 운영할 때 위험 평가, 감독 및 책임 배분의 중요성을 강조한다.

정부

많은 사람들이 최근의 AI 발전을 4차 산업혁명으로 치켜세우고 있다. AI는 이전의 세 차례 산업혁명보다 향후 인류의 삶과 산업 발전에 더 큰 영향을 미칠 것으로 예상된다.

이를 위해, 대만 정부는 AI 대만 세부실행계획 1.0(2018-2021)과 AI 대만 세부실행계획2.0(2023-2026)을 발표했다. 각 계획은 대만의 AI 산업 발전과 산업 혁신 추진을 위한 4개년 계획이다. 이를 통해 국내 산업은 향후 예상되는 AI 혁명에서 우위를 점하고 경제 발전을 새로운 차원으로 끌어올릴 수 있게 되었다.

AI 대만 세부실행계획 1.0 및 2.0의 중점 사항:

AI 인재 육성. 대학과 연구기관에서는 매년 AI 기술자 및 응용 전문가 자격을 갖추고 고위급 직책을 맡을 10,000명 이상의 스마트 기술 연구원을 양성하고 있다.

법률 자유화 및 시험장 오픈. 육상, 해상 및 공중에서 자율 주행 차량을 규제하는 무인 자동차 기술 혁신 실험법이 도입되었다. 또한 대만 최초의 자율주행 자동차 시험에 필요한 폐쇄형 시험장인 대만 자동차 연구소(인터넷 기반, 자율주행, 도로 시험 연구소)가 문을 열었다.

AI를 통한 산업 혁신. AI 전문가들은 혁신과 디지털 전환을 가속화하는 솔루션을 개발하기 위해 산업계의 요구에 부응하고 있다. 예를 들어, Taipei 시 정부는 스마트 조명, 안전 경보, AI 기반의 차량 인식과 같은 기능을 통합하여 안전 및 교통 모니터링을 강화하는 Smart Scale Project를 진행했다.

AI 영향에 대한 대응. 노동력 부족, 고령화 사회, 삶의 질 개선 필요성 등의 문제를 해결하여 모든 사람들이 AI의 혜택을 누릴 수 있는AI 솔루션이 필요하다는 사회적 요구에 부응하기 위해 세부실행계획을 마련하였다.

공공 부문에서 정부 주도의 AI 프로그램을 적극적으로 시행하는 대신, 지난 10년 동안 대만 정부는 민간 부문에서 AI 솔루션을 개발할 수 있도록 관련 기준과 지원 제공에 초점을 맞추었다.

허위 정보, 개인정보 침해 및 사이버 보안 등 AI 확대와 관련하여 수반되는 위험에 대한 우려가 커지고 있는 상황을 고려하여, AI 대만 세부실행계획 2.0은 AI 윤리를 우선시하는 규정을 시행하고 국제적으로 인정받는 규범과 표준을 확립하여 신뢰할 수 있는 AI 운영 기준 확립을 모색하고 있다.

개인정보 보호

AI 툴은 자동화된 의사 결정을 내리기 위해 개인의 정보나 속성에 의존하는 경우가 많다. 정보 관리자가 자동화된 의사 결정의 존재를 공개해야 하는 것은 물론 자동화된 의사 결정의 대상이 되지 않을 권리를 정보 주체에 부여하는 EU의 개인정보보호규정과 달리, 대만의 개인정보보호법은 이와 유사한 공개 요건이나 정보 주체 권리를 규정하고 있지 않다.

그럼에도 불구하고, EU로부터 적정성 결정을 받기 위해 대만 정부는 2018년부터 개정 법안 초안을 준비해 왔다. 개정 법안 초안은 아직 여론 수렴을 위해 공개되지 않았지만, 개정된 법은 투명성과 해석 가능성 요건을 통합하는 등 EU의 개인정보보호규정에 한층 부합될 것으로 예상된다.

한편, 대만 금융감독위원회는 가이드라인 초안에서 다음과 같은 정보 보호의 핵심 원칙을 구체적으로 명시했다.

• 금융기관에서 AI 시스템을 사용할 때에는 (1) 데이터 세트의 잠재적 편향성을 경계하고, (2) 개인 속성에 의존하는 AI 기반의 모든 결정에 대해 합리적인 근거를 확보하여 알고리즘 편향으로 인한 불공정성을 방지할 수 있도록 노력해야 한다.
• 금융기관에서 AI 시스템을 사용하여 금융 서비스를 제공할 때에는 (1) “데이터 최소화” 원칙 준수, (2) 고객에게 AI 기반 서비스에 대한 대체 옵션 제공 등 고객의 개인정보를 보호하고 AI 기반 서비스를 이용하지 않는다는 고객의 결정을 존중해야 한다.
• 금융기관에서 AI 시스템을 사용하여 고객과 소통할 때에는 (1) 고객의 권리와 혜택이 어떻게 영향을 받을 수 있는지 고객에게 통지하고, (2) AI 알고리즘 작동 방식을 설명하며, (3) 예측 또는 의사 결정 과정을 공개하는 등 투명성과 해석 가능성을 보장해야 한다.

대만 정부 당국은 현 단계에서 AI를 규제하는 법률을 제정하는 대신에 구속력이 없는 행정 지침인 가이드라인을 발표하여 업계의 자율 규제에 의존하는 경향이 있다.

아직 공식적으로 발표되지 않았고 금융기관의 참고용으로만 작성된 것이지만, 금융위원회의 가이드라인 초안은 개인정보 처리를 위해 AI 알고리즘을 사용하는 것에 대한 대만 정부의 입장과 향후 요건을 상당 부분 반영하고 있다.