[해외 DS] AI 규제 정책 미비한 아시아, 국가 간 상호 협력 통해 AI 거버넌스 수준 끌어올려야

[해외DS]는 해외 유수의 데이터 사이언스 전문지들에서 전하는 업계 전문가들의 의견을 담았습니다. 글로벌AI협회(GIAI)에서 번역본에 대해 콘텐츠 제휴가 진행 중입니다.

---

AI 규제 정책을 활발히 논의하고 있는 유럽, 미국의 AI 거버넌스가 세계적 기준이 될 것으로 전망되는 가운데, 옥스포드 인사이트가 발표한 AI 거버넌스 지수에 따르면 아시아 지역의 AI 규제 인프라는 상대적으로 미비한 것으로 나타났다.

이에 전문가들은 아시아태평양 지역의 지정학적 이점에 주목, 아시아가 긴밀한 국가 상호 협력을 통해 아시아의 AI 거버넌스 격차를 줄이고 진정한 AI 산업의 선두 주자로 거듭날 것을 조언했다.

AI 거버넌스를 선도하는 유럽연합과 미국

지난 6월 14일 유럽의회가 AI법(AI Act)을 통과하면서 전 세계 IT 업계의 눈길을 끌었다. 일각에선 이번 행보를 통해 결국 유럽연합이 AI 생태계에 얽힌 거버넌스 역시 선도할 것이라는 예측을 내놓는다. 이미 유럽연합은 2018년 GDPR(개인 데이터 수집 및 일반 데이터 보호 관련 규정을 담은 원칙) 발효를 통해 앱/웹 기반 서비스를 비롯한 글로벌 IT 산업 전반에 대한 견고한 표준을 수립한 바 있다.

한편 미국의 경우 23일(현지시간) 국방 정책 및 예산을 총체적으로 다루는 국방수권법(NDAA) 통과를 추진하며 AI를 ‘국가안보’ 차원에서 관리하겠다는 초당적 움직임을 보이고 있다. 또한 미 당국은 최근 딥페이크 영상 등 문제시되고 있는 생성형 AI의 악용을 막기 위해 생성형 AI가 만든 컨텐츠에 워터마크를 넣도록 하는 추가 규제 정책 마련을 검토하고 있다. 이번 규제에는 구글의 모회사인 알파벳, 아마존, 메타, 마이크로소프트, 오픈 AI 등 미국의 주요 7개 빅테크 기업이 자발적으로 참여하기로 한 것으로 알려졌다.

상대적으로 AI 규제 관련 인프라 부족하고, 격차 큰 아시아

AI 규제 법제화가 활발히 이뤄지고 있는 위 선도적인 국가들과는 대조적으로, 아시아 전역은 AI 거버넌스 구축이 부실한 것으로 나타났다. 특히 AI 네트워크 전문업체 주니퍼네트워크는 아시아태평양지역 기업들은 북미와 유럽 지역보다 AI에 창출할 미래 기업 가치에 대해 높은 신뢰도를 갖고 있으나 조직 내 강력한 거버넌스가 부재해, 제대로 된 AI 기술 활용에 어려움을 겪고 있는 것으로 분석했다.

한편 아시아권 내부적으로는 국가 간 AI 거버넌스에 대한 격차가 크게 존재하는 것으로 집계됐다. 영국 디지털 혁신 컨설팅 회사 옥스포트 인사이트가 발표한 ‘2022 정부 AI 준비지수’에 따르면 싱가포르는 국가 AI 전략, 윤리 원칙, 데이터 프라이버시 및 사이버 보안법과 같은 벤치마크를 기반으로 AI 거버넌스 부문에서 1위를 기록했으며, 한국, 일본, 호주의 경우도 높은 점수를 받았다. 한편 중국, 대만, 말레이시아, 태국, 인도네시아, 필리핀, 뉴질랜드, 베트남의 하위권 국가로 갈수록 상위권 국가와 상당한 격차를 보였다.

아시아 국가 별 AI 거버넌스에 대한 현황을 자세히 살펴보면, 싱가포르는 지난 6월 개인 데이터 보호 위원회(Personal Data Protection Commision)와 인포컴 미디어 개발청(Infocomm Media Development Authority)를 결성해 정기적으로 자국 내 AI 거버넌스 시스템에 대한 평가와 테스트를 진행하고 있는 것으로 알려졌다.

호주 산업과학자원부 또한 지난 6월 ‘안전하고 책임 있는 AI’라는 보고서를 일반에 공표하고, 업계에 건전한 AI 거버넌스가 개발되고 확산될 수 있도록 지속적으로 노력하고 있는 것으로 보인다. 해당 보고서는 데이터 및 개인 정보 보호, 소비자 보호, 경쟁, 저작권, 온라인 안전 및 차별법 등의 호주의 AI 관련 규제를 포괄하는 내용이 주 골자다.

반면 많은 아시아의 AI 거버넌스 후진국들은 현재까지 이렇다 할 관련 움직임이 보이지 않고 있는 실정이다. 예컨대 베트남의 경우 ‘국가 AI 전략’을 통해 2027년까지 구체적 수치를 포함한 AI 법률 및 거버넌스 규칙을 마련한다고 밝혔으나, 아직까지 공개된 규정 초안은 없다. 태국의 경우에는 글로벌 AI 기업이 자국 내 사용자에게 서비스를 제공하기 위해 현지 대리인을 등록해야 하는 등 불필요한 행정적 절차를 밟아야 하는 AI 규제가 시행되고 있다. 이와 관련해서 전문가들은 자국민 AI 접근성 확대를 위해 현행 규제를 철폐해야 한다는 목소리가 높지만, 여전히 태국 왕실은 이같은 규제를 현상 유지 중인 것으로 파악된다.

한편 일부 아시아 국가는 이전 정책과 노선을 갈아타고 있는 것으로 확인된다. 그간 AI 산업에 보수적이었던 일본은 2018년 AI 개발 촉진을 위해 저작법권을 개정해 관련 교육 자료에 대한 저작권 침해 범위를 상당 부분 축소했다. 또한 인도 규제당국은 AI 거버넌스 관련 법안을 발의할 의사가 없다고 사전에 밝혔으나, 지난 5월 인도 전자부기술부 장관 아슈위니 바이슈나우(Ashwini Vaishnaw)는 조만간 관련 법 제정에 나설 것이라고 의지를 다진 바 있다.

아시아의 지정학적 이점 활용한 상호 교류 통해 AI 거버넌스 상향 평준화 도모해야

이처럼 아시아 국가 간 규제 인프라 격차가 상당 폭 벌어져 있는 가운데, 전문가들은 아시아 중견국을 중심으로 일종의 ‘태스크포스’를 결성해 아시아 전역의 전반적인 AI 거버넌스 수준을 끌어올릴 것을 제언한다. 아시아태평양 일대의 대부분 국가들의 경제적 협력과 무역이 매우 용이한 만큼, 이같은 지리적 이점을 십분 활용해 각 나라 별 AI 관리・규제 우수 사례 및 국가적으로 풀어야 할 과제를 교환함으로써 AI 거버넌스의 상호 발전을 꾀해야 한다는 것이다.

아세안 10개국 및 한・중・일・호주・뉴질랜드 15개국이 참여한 대규모 FTA인 역내포괄적경제동반자협정(RCEP)가 위 언급한 아시아태평양 지역의 지정학적 이점을 극대화한 대표적인 예다. 당시 이해 당사자국들은 해당 지역들이 물리적으로 서로 가까운 것은 물론, 이미 역사적으로도 관련 국가들이 무역 및 경제적 교류를 해오고 있는 부분에 주목해 서로 자유무역협정을 맺음으로써 경제 격차를 줄이고, 국가 경쟁력 제고를 도모했다.

일각에선 현행 RCEP의 조항에도 전자상거래법, 국가 간 데이터 이동에 대한 사이버 보안법등 관련 이슈들이 포함됐으므로 국가적으로 불필요한 리소스 낭비를 할 필요가 없다는 지적이 나온다. 그러나 RCEP가 체결된 지 3년이 다 돼가는 가운데, 여전히 AI 거버넌스 체계에 대한 국가 간 격차는 좁혀지지 않고 있는 점을 감안하면 더 적극적인 범아시아적 조치가 마련돼야 한다는 게 전문가들의 견해다. AI 기술 발전으로 인해 생겨나는 부정적인 파급 효과도 만만치 않은 만큼, 이제는 하루 빨리 국가 간 협력을 통해 탄탄한 AI 거버넌스를 구축해야 할 시점이다.

*편집진: 영어 원문의 출처는 이스트아시아 포럼(EastAsia Forum)으로 본지의 편집 방향과 일치하지 않을 수도 있습니다.