베트남의 다층적 AI 개발 프레임워크

    저자: Anh Hoai NGUYEN 그리고 Nguyen Thi Huong NGUYEN, Tilleke & Gibbins
    0
    36
    LinkedIn
    Facebook
    Twitter
    Whatsapp
    Telegram
    Copy link

    기본

    인도네시아

    일본

    한국

    필리핀

    대만

    태국

    베트남의 인공지능(AI)에 대한 신흥 거버넌스 프레임워크는 다음 세 가지 요소로 구성된 다층적 구조를 통해 발전하고 있다:

      1. AI 개발에 대한 국가적 우선순위를 설정하는 정책 수단;
      2. AI의 개발, 제공, 배포 및 이용을 규율하는 규제 프레임워크; 그리고
      3. 기술 표준 및 자율적 가이드라인.
    Anh Hoai Nguyen
    Anh Hoai NGUYEN
    시니어 소속 변호사
    Tilleke & Gibbins
    하노이
    이메일: hoaianh.n@tilleke.com

    정책 수준. 정책 수준에서는 2021년 「2030년까지 인공지능 연구·개발 및 적용을 위한 국가 전략」을 통해 AI 개발 및 거버넌스를 위한 전략적 프레임워크의 기반이 마련됐으며, 이는 국가 AI 생태계를 강화하고 베트남을 지역 AI 혁신 허브로 자리매김하는 것을 목표로 한다.

    이후 결의안 제57-NQ/TW(2024)는 AI를 과학기술, 혁신 및 국가 디지털 전환의 핵심 동력으로 규정했다. 또한 AI는 각 산업 분야의 우선 기술을 명시한 결정 제1131/QD-TTg(2025)에 따라 전략 기술로 지정됐다.

    규제 프레임워크. 입법 수준에서, 새로운 인공지능법은 2026년 3월 1일부터 시행됐으며, AI 시스템의 개발, 제공, 배포 및 이용을 규율하는 핵심 규제 체계를 수립했다.

    신흥 AI 기술에 대한 통제된 테스트는 「과학기술 및 혁신법」에 따라 시행된다.

    AI 법은 추가적인 하위 규정을 통해 보다 구체화될 것으로 예상되며, 특히 AI 법을 안내하는 시행령 초안과 고위험 AI 시스템을 지정하는 총리 결정 초안(모두 2026년 2월 발표)이 주목된다. 또한 AI 개발을 위한 우선 데이터셋을 지정하는 결정도 예정되어 있다.

    AI 시스템이 자동화된 의사결정이나 데이터 기반 서비스에 활용되는 경우, 데이터 보호, 사이버보안, 금융, 소비자 보호, 전자상거래 및 지식재산권 등 산업별 규제 체계에 따라 추가적인 컴플라이언스 의무가 발생할 수 있다.

    기술 표준 및 비구속적 가이드라인. 베트남의 AI 거버넌스 프레임워크는 기술 표준과 자율적 가이드라인에 의해서도 뒷받침되고 있다. 주요 수단으로는 책임 있는 AI 시스템 연구·개발을 위한 가이드라인을 제시하는 결정 제1290/QD-BKHCN(2024)이 있으며, 이는 베트남 최초의 국가 AI 윤리 강령에 해당한다. 과학기술부(MST)는 이러한 원칙들이 법적 구속력은 없지만, 책임 있는 AI 개발을 촉진하기 위해 조직들이 이를 채택하도록 장려하고 있다.

    베트남은 또한 국제 AI 기술 표준을 자국의 국가 표준 체계에 점진적으로 반영하기 시작했다. 이러한 표준은 법률이나 국가 기술 규정에 편입되지 않는 한 법적 구속력은 없지만, AI 용어, 생애주기 관리, 강건성, 거버넌스 프레임워크 및 머신러닝 시스템 등에 대한 지침을 제공함으로써 베트남의 AI 거버넌스 생태계를 국제 기준과 부합하게 하는데 기여하고 있다.

    AI 법에 따른 규제

    Nguyen Thi Huong Nguyen
    Nguyen Thi Huong NGUYEN
    소속 변호사
    Tilleke & Gibbins
    하노이
    이메일: hnguyen.n@tilleke.com

    적용 범위. AI 법은 베트남 내에서 AI 관련 활동을 수행하는 베트남의 조직과 개인뿐만 아니라 외국 기업에도 적용되지만, 국가 방위, 보안 및 암호 목적에만 사용되는 경우는 제외된다.

    AI 법의 특징적인 요소는 산업이 아닌 역할을 기준으로 규율한다는 점이며, 다음과 같이 구분된다:

      1. 개발자: AI 모델을 설계, 구축, 학습, 테스트 또는 미세조정하며 기술적 방법, 학습 데이터 또는 모델 파라미터를 통제하는 자;
      2. 제공자: AI 시스템을 시장에 출시하거나 자신의 명의로 사용에 제공하는 자;
      3. 배포자: 전문적 또는 상업적 활동에서 자신의 통제 하에 AI 시스템을 사용하는 자;
      4. 사용자: AI 시스템과 상호작용하거나 그 결과물에 의존하는 자; 그리고
      5. 영향받는 자: AI 시스템의 배포 또는 결과물로 인해 직접적 또는 간접적으로 법적 권리 또는 이익에 영향을 받을 수 있는 자.

    컴플라이언스의 첫 관문으로서 위험 기반 분류. AI 법의 핵심에는 AI 시스템을 고위험, 중위험, 저위험으로 분류하는 규제 모델이 있다.

    1. 고위험: 생명, 건강, 법적 권리 및 이익 또는 국가 및 공공의 이익에 중대한 피해를 초래할 수 있는 AI 시스템. 총리가 해당 시스템 목록을 지정한다. AI 시행령 초안은 기술적 데이터 처리, 내부 운영, 통제된 연구 환경 또는 인간 감독 하의 자문 목적 시스템 등 일부 예외를 허용한다. 그러나 국가 안보 또는 공공 질서에 중대한 위험을 초래하는 시스템은 고위험으로 지정될 수 있다.
    2. 중위험: 사용자가 AI 생성 콘텐츠 또는 AI 시스템과 상호작용하고 있음을 인지하지 못한 채 혼동하거나 영향을 받을 수 있는 AI 시스템. 순수한 기술적 편집 기능을 수행하거나 영화게임과 같은 명백한 허구적 맥락에서 사용되는 시스템은 제외되며, 다만 실제 인물이나 사건을 상업적·금융적·정치적 목적으로 모사하는 경우는 제외되지 않는다.
    3. 저위험: 그 외 모든 시스템. 이 분류 체계는 컴플라이언스 여부를 결정하는 핵심 기준으로 작용하며, 분류 통지, 적합성 평가 및 기타 거버넌스 요구사항의 적용 여부를 결정한다. 제공자는 배포 전에 초기 분류를 수행할 책임이 있으며, 배포자는 시스템이 실질적으로 변경되거나 다른 맥락에서 사용될 경우 재분류를 수행해야 한다.

    위험 수준에 따른 거버넌스

      1. 고위험 AI 시스템. 고위험으로 분류될 경우 AI 생애주기 전반에 걸쳐 광범위한 거버넌스 의무가 발생한다.
      2. 위험 통지: 제공자는 배포 전에 국가 AI 포털을 통해 분류 결과를 MST에 통지해야 한다.
      3. 적합성 평가: 특정 고위험 시스템은 배포 전 및 중대한 변경 이후, 규제 요건에 따라 제3자 인증 또는 제공자의 자체 평가를 통해 적합성 평가를 받아야 한다.
      4. 투명성 의무: 제공자는 사용자가 AI 시스템과 상호작용하고 있음을 인지할 수 있도록 하고, AI 생성 콘텐츠에 명확한 표시를 해야 한다. 배포자는 AI 생성 또는 편집 콘텐츠가 공개될 경우 이를 공개해야 한다.
      5. 사고 관리: 개발자, 제공자, 배포자 및 사용자는 시스템 안전을 확보하고 사고를 신속히 대응해야 한다. 중대한 사고의 경우 시정 조치를 취하고 관할 당국에 통지해야 한다.
      6. 외국 제공자의 현지 존재: 고위험 AI 시스템을 공급하는 외국 제공자는 베트남 내 합법적 연락 창구를 설치해야 하며, 경우에 따라 상업적 거점 또는 공식 대리인을 유지해야 한다.
      7. 생애주기 거버넌스 의무: 고위험 시스템은 위험 관리, 데이터 거버넌스, 문서화, 인간 감독 및 규제 협력과 관련된 지속적 의무를 부담한다.
      8. 중위험 및 저위험 AI 시스템. 고위험 시스템과 마찬가지로, 중위험 시스템의 제공자는 위험 분류를 수행하고 이에 대한 통지를 MST에 제출해야 한다.

    제공자와 배포자는 투명성 의무를 준수해야 하며, 요청 시 시스템의 목적, 운영 방식, 주요 입력 데이터 및 위험 관리 조치에 대해 설명할 준비를 해야 한다. 다만, 소스 코드, 상세 알고리즘 또는 기타 영업비밀을 공개할 의무는 없다. 배포자는 또한 시스템 운영, 위험 통제, 사고 대응 조치 및 영향받는 자의 법적 권리와 이익을 보호하기 위한 장치에 대해 설명할 책임이 있다.

    반면, 저위험 AI 시스템은 사후적 감독 중심의 모델이 적용된다. 제공자와 배포자는 법 위반이나 권리 침해가 의심되는 경우에만 책임을 지며, 사용자는 합법적인 범위 내에서 자신의 책임 하에 자유롭게 저위험 시스템을 사용할 수 있다.

    규제 요건

    AI 법에 따른 거버넌스 외에도, 여러 산업별 규제가 규제 산업에서 AI의 배포 및 사용에 추가적인 요건을 부과한다.

    은행 및 금융 분야에서는 베트남 중앙은행이 AI 도입에 관한 안전 및 위험 관리 규정을 담은 시행령 초안을 발표했다. 금융기관은 배포 전에 위험 분류 문서화, 정보보안 테스트, 고위험 시스템에 대한 영향 평가, 모니터링 및 사고 대응을 포함한 운영 안전 계획 등 사전 절차를 완료해야 한다. 해당 초안은 또한 투명성 요건을 도입하고, 고객의 취약성을 악용하거나 부적절한 금융상품을 권유하기 위한 AI 사용을 금지한다.

    소비자 보호 측면에서는 대형 디지털 플랫폼 운영자가 AI 기술 활용에 대해 정기적으로 평가 및 보고를 수행하고, 규제 감독을 위해 관할 당국에 정보를 제공해야 한다.

    전자상거래 분야에서는 전자상거래법이 디지털 마켓플레이스에서 상품을 순위화하거나 표시하는 데 알고리즘 또는 AI 기반 추천 시스템이 사용되는 경우 투명성을 요구한다. 플랫폼은 이러한 알고리즘의 주요 기준을 공개하고, 사용자가 해당 기능을 활성화하거나 비활성화할 수 있도록 해야 한다.

    데이터 보호 측면에서는 AI 관련 데이터 처리가 개인정보보호법의 적용을 받는다. AI 학습 또는 분석을 위해 개인정보를 사용하는 조직은 정당한 목적 하에서 데이터를 처리해야 하며, 접근 통제, 암호화, 정보주체 권리 보장 및 국외 이전 요건 준수 등의 보호 조치를 마련해야 한다. 데이터법은 또한 AI 개발과 관련된 데이터 관리, 공유 및 인프라에 관한 원칙을 규정하고 있다.

    전망

    베트남은 AI 거버넌스를 위한 포괄적 법적 프레임워크 구축에 있어 중요한 진전을 이루었다. AI 법이 기본적인 규제 구조를 제공하고 있지만, 아직 여러 하위 규정이 개발 중이며 향후 컴플라이언스 의무를 보다 명확히 할 것으로 보인다.

    베트남의 디지털 경제가 확대됨에 따라, 규제 접근 방식은 AI 전용 규제, 산업별 감독, 국제 기준과 정렬된 기술 표준을 결합한 보다 통합된 거버넌스 모델로 발전할 가능성이 크다. 따라서 AI 시스템을 도입하는 조직은 규제 동향을 면밀히 모니터링하고, 내부 거버넌스, 위험 관리 및 투명성 체계를 강화하여 향후 AI 규제의 다음 단계에 대비해야 한다.

    Tilleke & GibbinsTilleke & Gibbins
    789 Office Building, 9th Floor, 147 Hoang Quoc Viet Street
    Nghia Do Ward, Hanoi, Vietnam
    Tel: +84 24 3772 6688
    Viettel Tower A, 25th Floor, Suite 2506, 285 Cach Mang Thang Tam
    Hoa Hung Ward, Ho Chi Minh City, Vietnam
    전화: +84 28 6284 5678
    이메일: vietnam@tilleke.com
    www.tilleke.com
    LinkedIn
    Facebook
    Twitter
    Whatsapp
    Telegram
    Copy link

    RELATED ARTICLESMORE FROM AUTHOR