사진ⓒ 뉴시스

- 개인 건강정보 민간기업에 넘기는 것 중단해야

- 의료 영리 플랫폼 허용하는 비대면진료 제도화 멈춰야

정부가 어제(30일) 윤석열 대통령 주재로 ‘민생토론회’를 열어 비대면 진료를 제도화하고 건강정보의 기업 활용을 허용하겠다고 밝혔다. 대통령은 이것이 ‘혁신’이라며 의료법 등을 고치겠다고 했다.

의료 민영화로 돈벌이하려는 기업들에게는 저런 정책들이 정말 혁신일 것이다. 아픈 이들의 주머니와 정보들을 털어 땅 짚고 헤엄치는 돈벌이를 할 수 있게 해주기 때문이다. 하지만 대다수 환자, 시민들에게는 의료비 폭등, 건강보험 약화와 민간보험 확대, 그리고 건강정보 유출로 인한 피해자가 될 위험만 커질 것이다.

첫째, 정부의 비대면 진료 제도화는 의료 민영화다.

윤석열 정부가 비대면 진료 제도화에 앞장서는 이유는 환자 편의를 위해서가 아니다. 기업 플랫폼을 진출시키는 게 목적이다. 지금은 닥터나우 같은 작은 기업들이 앞에 섰지만 제도화되면 삼성, LG 같은 대기업이나 거대 보험사들이 나설 것이다. 이들이 의료를 장악하는 ‘배달의민족’이나 ‘카카오택시’처럼 되는 건 영리병원을 전면 허용하는 것과 마찬가지다. 거대 플랫폼들이 수익을 내려는 과정에서 과잉 진료가 늘고 의료비는 오르며 건강보험 재정은 악화될 것이다. 캐나다, 영국, 미국 같은 곳에서도 민간 기업에 비대면 진료 플랫폼을 허용하면서 과잉 진료, 의료비 증가, 필수‧공공의료 약화 같은 문제들이 심각해져 비판이 높다. 대통령은 ‘규제가 시대 역행’이라 했지만 이런 진실은 결코 말하지 않는다.

정부가 의료취약지, 휴일‧야간진료, 응급실 진료 공백 등을 내세우는 건 취약한 공공성을 빌미로 민영화를 정당화하려는 꼼수다. 비대면 진료로는 응급‧외상‧수술‧분만 등 필수의료서비스를 결코 해결할 수가 없다. 게다가 지금의 필수의료 위기는 정부가 공공의료기관을 고사시키고 실손보험을 팽창시키는 등 의료가 상업화되어 온 결과이다. 정부의 방향은 이를 심화시킬 것이다. 우리가 제안했듯이, 꼭 필요한 경우가 있다면 공공플랫폼을 만들어 비대면 진료를 하면 된다. 더 나아가 주치의제와 방문진료를 활성화하고 지역마다 공공병원을 늘리면 문제를 해결할 수 있다. 하지만 정부는 그럴 생각은 없다.

둘째, 개인 건강정보 민간기업에 넘겨주는 ‘디지털헬스케어법’ 제정 반대한다.

정부는 ‘건강정보 고속도로 플랫폼’을 확대하겠다고 발표했다. 윤석열 정부의 이 고속도로는 개인 건강정보‧의료정보를 민간 기업으로 단번에 넘기는 고속도로다. 이미 정부는 의료기관들과 건강보험공단, 심사평가원, 질병청에 있는 엄청난 개인정보들을 한데 모아서, 환자 클릭 한 번에 민간 기업에 넘겨줄 수 있게 준비해 놓은 상태다.

하지만 결정적으로 이를 민간 기업에 넘겨주기 위해서는 법을 바꿔야 가능한데, 그래서 바로 ‘디지털헬스케어법’을 제정하려 하는 것이다. 건강‧의료정보를 노리고 있는 주로 민간 보험사와 온갖 기업들이 눈이 벌겋게 기다리는 법이다. 이 법이 만들어지면 개인 동의가 없어도 건강‧의료 관련 ‘가명정보’를 기업들이 상업적으로 활용할 수도 있다. 이 가명정보는 다른 정보들과 결합되면 식별 가능한 정보다. 디지털헬스케어법이 통과되면 개인정보가 여러 경로로 영리기업들에게 넘어갈 수 있는 길이 열리는 것이다.

민감한 병력과 가족력, 유전정보, 건강정보 등이 기업에 넘어간다면 매우 치명적일 것이고, 특히 보험사들은 이런 정보를 빌미로 환자를 기만하고 자신들의 시장을 넓혀 건강보험을 약화시킬 것이다.

정부는 이런 발표 옆에 시민들이 선호하는 ‘의료기관 간 진료정보 교류’를 끼워 넣었는데 민영화를 은폐하려는 기만이자 물타기다. 의료기관 간 진료 목적으로 이뤄지는 정보 공유는 이미 합법이고 ‘건강정보 고속도로’ 등과 아무 관련도 없다.

우리는 의료 민영화에 앞장서는 대통령과 정부를 규탄한다. 21대 국회는 막바지에 의료 민영화 법안들을 통과시켜선 결코 안 된다.

2024. 1. 31.

의료민영화 저지와 무상의료 실현을 위한 운동본부

가난한이들의건강권확보를위한연대회의, 건강권실현을위한보건의료단체연합(건강권실현을위한행동하는간호사회,건강사회를위한약사회, 건강사회를위한치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강세상네트워크, 대전시립병원설립운동본부, 한국의료복지사회적협동조합연합회, 건강보험하나로시민회의, 전국민주노동조합총연맹, 한국노동조합총연맹, 전국보건의료산업노동조합, 전국공공운수사회서비스노조, 공공운수노조의료연대본부, 국민건강보험노동조합, 전국의료산업노동조합연맹, 전국농민회총연맹, 한국농업경영인중앙연합회, 전국여성농민회총연합, 전국여성연대, 빈민해방실천연대(민노련, 전철연), 전국빈민연합(전노련, 빈철련), 노점노동연대, 참여연대, 천주교빈민사목위원회, 참교육을위한전국학부모회, 평등교육실현을위한전국학부모회, 사회진보연대, 노동자연대, 장애인배움터너른마당, 일산병원노동조합, 학교급식전국네트워크, 약사의 미래를 준비하는 모임, 행동하는의사회, 건강보험심사평가원노동조합, 전국정보경제서비스노동조합연맹, 건강정책참여연구소, 민중과 함께하는 한의계 진료모임 길벗, 전국보건교사노동조합

의료민영화 저지와 무상의료 실현을 위한 운동본부(이하 ‘무상의료운동본부’)는 윤석열 정부의 ‘의료 개혁’이 지역과 필수의료 공백을 해결하기 위한 진정한 개혁이 아닌, 의료 시장화와 영리화를 가속시키는 가짜 의료 개혁이라고 주장해 왔다.

지난 4월 1일 윤석열 대통령은 의사 집단행동으로 인한 의료 대란과 관련한 대국민 담화에서 “의료산업 발전에 따라 바이오, 신약, 의료기기 등 의사들을 필요로 하는 시장도 엄청나게 커질 것”이고, “의료서비스의 수출과 의료 바이오의 해외 시장 개척 과정에서, 의사들에게 더 크고, 더 많은 기회의 문이 열릴 것”이라며 의사들을 달래려 했다. 무상의료운동본부는 이 담화에 대한 논평을 통해 윤석열표 ‘의료 개혁’이 의사를 증원해 지역과 필수의료 문제를 해결하는 것이 아니라, ‘의료 시장화’이자 의료 산업계에 부족한 의사들을 공급하려는 것이 진정한 목적이라고 지적하였다.

오늘(22일) 발표된 대통령 직속 ‘의료개혁특별위원회’ 위원장 내정자를 통해 다시금 윤석열표 ‘의료 개혁’이 의료 시장화, 영리화임이 더욱 분명해졌다. 정부는 위원장에 한국제약바이오협회 협회장인 노연홍을 내정했다. 해당 협회는 바이오제약 기업들의 이해를 대변하는 기구다.

이 협회에는 악명 높은 코오롱생명과학도 포함돼 있다. 코오롱생명과학은 ‘세계 최초 골관절염 세포유전자 치료제’라며 가짜 약 인보사케이주를 3,800여 명의 환자에게 회당 700만 원의 고액을 받고 주사했다. 하지만 인보사케이주는 무릎연골 유래세포가 아닌 무허가 신장유래세포를 사용한 종양 유발 가능성이 높은 가짜 약임이 드러났다. 이러한 사실이 밝혀진 것은 수천 명이 금전적, 건강상 피해를 입은 후였으며, 대주주들은 가짜 약으로 뻥튀기된 주식을 팔아 거액을 챙긴 후였다.

노연홍 회장은 이명박 정부의 식약청장(현 식약처)으로 근무하던 시절에 ‘하티셀그램-AMI’라는 효과가 의심스런 보조 치료제를 ‘세계 최초 줄기세포 치료제’로 허가해 줬다. 이 약은 수천만 원짜리 비급여로 남용되며 지푸라기라도 잡고 싶은 희귀 질환자들을 상대로 한 돈벌이에 악용됐다가 환자들로부터 분노를 산 치료제다.

또한 노 회장은 2008년 2월부터 2010년 4월까지 이명박 대통령실 보건복지 비서관을 지냈다. 이 시기는 이명박 정부가 건강보험 당연지정제 폐지 등 의료 민영화 정책을 노골적으로 추진하다 촛불을 맞닥뜨린 시기이다. 노 회장이 이명박 정부의 노골적인 의료 민영화 정책 추진의 당사자일 것이라고 보는 것은 인지상정이다. 그리고 이러한 이력으로 노연홍 내정자는 보건복지 분야 공직에서 관련 사기업, 그것도 모든 정부가 온갖 과장을 해대며 육성하려 한 덕에 뜨고 있는 바이오제약기업 협회 회장으로 갈 수 있었을 것이다. 전형적으로 공직과 사기업을 오가는 회전문 인물이다.

이런 의료 민영화주의자를 소위 ‘의료개혁특별위원회’ 위원장에 내정한 것은 윤석열 정부의 ‘의료 개혁’이 의료 시장화와 영리화를 가속화함으로써 바이오 등 의료 산업을 육성하려는 것이지, 지역·필수 의료와는 하등 상관 없다는 것을 다시 확인해 주는 것이다.

이번 내정은 정부가 ‘의료 개혁’이라며 발표한 건강보험 종합계획에 의료기술 ‘선진입-후평가’와 약가 우대 등 바이오 기업을 위한 위험한 규제 완화와 기업 특혜가 대폭 담긴 사실과 무관하지 않을 것이다. ‘필수 의료’ 강화는커녕 제2의 인보사 사태 등이 우려된다.

윤석열의 ‘의료개혁특별위원회’에 아무런 환상도 가지지 말아야 하는 이유다.

2024. 4. 22

의료민영화 저지와 무상의료 실현을 위한 운동본부

가난한이들의건강권확보를위한연대회의, 건강권실현을위한보건의료단체연합(건강권실현을위한행동하는간호사회,건강사회를위한약사회, 건강사회를위한치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강세상네트워크, 대전시립병원설립운동본부, 한국의료복지사회적협동조합연합회, 건강보험하나로시민회의, 전국민주노동조합총연맹, 한국노동조합총연맹, 전국보건의료산업노동조합, 전국공공운수사회서비스노조, 공공운수노조의료연대본부, 국민건강보험노동조합, 전국의료산업노동조합연맹, 전국농민회총연맹, 한국농업경영인중앙연합회, 전국여성농민회총연합, 전국여성연대, 빈민해방실천연대(민노련, 전철연), 전국빈민연합(전노련, 빈철련), 노점노동연대, 참여연대, 천주교빈민사목위원회, 참교육을위한전국학부모회, 평등교육실현을위한전국학부모회, 사회진보연대, 노동자연대, 장애인배움터너른마당, 일산병원노동조합, 학교급식전국네트워크, 약사의 미래를 준비하는 모임, 행동하는의사회, 건강보험심사평가원노동조합, 전국정보경제서비스노동조합연맹, 건강정책참여연구소, 민중과 함께하는 한의계 진료모임 길벗, 전국보건교사노동조합

  국공립의대 정원 축소와 사학재벌 자율로 기울어진 정부 ‘의대증원’ 안은 가짜 의료개혁의 증표

정부가 지난 19일 의대 증원을 대학 자율에 맡긴다고 발표했다. 이는 그간 ‘과학적’ 근거를 거론하며 2000명 증원을 고수한 정부안을 스스로 부정한 것으로, 정부의 책임있는 자세도 포기한 안이다. 의료대란이 장기화 되고 있는 지금, 국민 건강을 위하는 정부라면 보다 시급하고 신중한 논의를 통해 의사 교육·배치·재정계획을 포함한 증원안을 내놓고 제대로 된 의료개혁 방향을 제시했어야 한다.

결국 정부가 내놓은 수정안은 사립대는 놓아두고 국립대만 줄이는 방안이다. 이는 최소한의 공공의료에 대한 이해도 없는 윤석열 정부의 의료개혁이 얼마나 시장 중심적이며 무계획적인 증원방안이었는지를 보여주는 핵심 증표다. 국립대병원 총장들의 건의가 먼저였다고 하지만, 이 또한 그 내막을 알 수 없는 노릇이다. 모든 희망 대학에 자율 모집을 허용한다는 게 정부의 입장이지만, 주로 의대 증원 축소를 건의한 6개 등의 국립대 의대 정원이 축소되는 안이다. 사립대 의대는 언론에 보도된 것처럼 “자율적으로” 정원을 축소할 의사가 거의 없는 것으로 알려지고 있기 때문이다. 이미 정부가 3월에 배치한 사립의대들은 상당수가 ‘무늬만 지역의대’로 수도권에 대형병원을 가지고 있다. 이런 정부의 체계 없는 의대 증원 배치안에 사학재벌이기도 한 사립대의대 맘대로의 ‘자율 감원’ 까지 조건으로 내어준다면 지역필수 의료 강화는 요원해질 수밖에 없다.

지역 및 ‘필수’ 진료과 공백 해결을 위해서는 더 많은 수익을 위한 의료가 아니라 필요를 충족시키는 의료를 국가가 책임지고 공적으로 보장하는 원칙을 회복시켜야 한다. 이를 위해서는 기초적으로 정부 지원 체계에 놓여 있는 국공립대 의대 정원을 중심으로 의대를 늘리고 그에 걸맞은 공적 재정계획과 교육 및 수련 계획을 마련해야 한다. ‘지역의사제’등을 통해 필요한 지역에 의사를 양성 배치하고, 주민들이 거주하는 지역 모든 곳에 공공의료기관을 늘려야 한다.

총선이 끝나자마자 ‘과학적’이라던 증원안을 재벌병원과 사학재단의 이해관계에 맞춰 자율로 풀어주고, 민간자본의 입맛대로 개별대학 별로 증원수도 자율결정하게 해주는 방식의 수정안은 그야말로 의료민영화로 가는 방향을 터주는 안일 뿐이다. 총선이 끝났다고 대통령의 임기가 자동 보장되는 것도 아니다. 윤석열정부는 의대정원 자율규제 철회하고 지역의사제와 공공의대에 기반한 국공립대중심의 의대 증원안을 내놓아야 한다. 그렇지 않으면 의료대란을 이끈 정부로, 역대 최저 지지율이 단지 발표로만 끝나지 않을 것임을 명심해야 할 것이다.

2024년 4월 23일

건강권실현을위한보건의료단체연합(건강권실현을위한행동하는간호사회, 건강사회를위한약사회, 건강사회를위한치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회)

인공지능에 영향 받는 사람의 안전과 인권을 보호하고 구제할 수 있어야

국민의힘 발의안은‘자율규제’로 인공지능 위험을 방치하고 국제 규범에 미치지 못해

22대 국회가 개원하자마자 인공지능법안 발의가 계속 이어지고 있다. 특히 국민의힘 정점식 의원이 대표 발의한 「인공지능 발전과 신뢰 기반 조성 등에 관한 법률안」(의안번호: 2200543, 이하 국민의힘 발의안)은 국민의힘 소속 108명 국회의원 전원이 공동 발의하였다. 우리 시민사회는 인공지능의 위험에 영향을 받는 사람의 안전과 인권을 보호하는 인공지능법의 제정을 꾸준히 요구해 왔다. 그러나 최근 잇따라 발의된 인공지능법안들의 경우, 인공지능 산업 진흥을 우선시하며 인공지능의 위험을 방지하거나 완화하는 규정에 소홀하다는 점에서 매우 우려스럽다.

21대 국회는 과학기술정보방송통신위원회 법안심사소위원회에서 「인공지능산업 육성 및 신뢰 기반 조성 등에 관한 법률안」을 논의한 바 있고 현 정부에서 그 입법을 강력히 추진하였다. 그러나 해당 법안은 인공지능 산업에 대하여 실효성 없는 ‘자율규제’로 인공지능 위험을 방치하였다는 점에서 여러 비판을 받았다. 국회와 정부가 우리 사회 전체와 사람들에게 중대한 영향을 미칠 인공지능법에 대해 다양한 의견을 수렴하기는커녕 그 내용조차 공개하지 않은 채 불투명하게 논의해 왔다는 점에서 절차적인 문제도 지적받았다.

안타깝게도 국민의힘 발의안은 물론 현재 발의된 인공지능법안들의 경우, 21대 국회가 밀실 속에서 논의했던 내용을 답습하고 있으며, 이로 인해 시민사회는 물론 국가인권위원회가 지적하였던 문제점 대다수를 개선하지 않았다. 특히 이들 법안은 범용 인공지능을 비롯하여 인공지능의 위험을 사회적으로 통제하기 위한 강력한 의무적 조치를 요구하여 온 최근의 국제규범과 크게 어긋나 있다.

세계 최초의 인공지능법으로 2026년 시행 예정인 유럽연합 AI ACT의 경우, 수용할 수 없는 위험, 고위험, 제한적 위험, 최소 위험 등 인공지능의 위험을 체계적으로 나누고 위험에 비례한 의무를 부과하였으며, 피해 구제를 위한 국가 거버넌스 체계를 수립하였다. 미국의 경우 바이든 대통령이 2023.10.30. AI 행정명령(14110)을 발표한 이래로, 연방정부 조달 AI와 강력한 범용 AI 시스템(dual-use foundation model)을 중심으로 인공지능의 안전에 대한 의무 표준을 마련해 가고 있다. 미국 의회의 정치적 여건상 행정명령이라는 제한된 형식을 빌기는 하였으나, 바이든 대통령은 7개 인공지능 기업과의 자발적 약속(voluntary commitments)에서 구속력 있는 의무의 개발 및 집행을 위하여 초당적 입법을 추진하겠다고 밝힌 바 있다. 유럽연합과 미국의 인공지능 규범은 모두 위험 기반 접근법을 취하였으며, 역내 시장에 대한 영향을 넘어 국제적인 표준을 형성해 가고 있다는 점에서 주목받는다. 영국의 경우 독자적인 인공지능법을 추진하기보다 반독점, 개인정보, 금융, 방송 통신 등 기존 규제기관이 소관별로 인공지능에 대한 규제를 추진해 왔다. 다만 영국 역시 최근 파운데이션 모델 등 범용 인공지능에 대한 규제를 모색하면서 ‘인공지능 규제기관(AI Authority)’의 신설도 검토하는 것으로 알려졌다.

산업계는 토종 AI 기업이 있는 우리 나라의 경우 강한 규제를 하면 산업 발전을 저해할 것이라고 주장한다. 그러나 우리 단체들은 무조건 강한 규제로 산업 발전을 저해해야 한다고 주장하는 것이 아니다. 산업 진흥과 더불어 인공지능의 위험성으로부터 안전과 인권을 실효적으로 보장할 수 있는 방안도 함께 마련해야 한다는 것이다. 따라서 인공지능의 위험성을 통제하고 사후에 적절한 책임을 지울 수 있는 정책이 무엇인지도 반드시 함께 논의되어야 한다. 산업 발전을 명분으로 규제 완화나 유예를 주장하는 것은 안전과 인권에 미치는 위험을 방치하자는 주장이나 다를 바 없다. 그런 의미에서 현재 소속 국회의원 전원이 공동 발의한 국민의힘 발의안은 인공지능의 위험성에 대하여 매우 안이하게 인식하고 있으며, 이는 책임있는 정부 여당의 자세라고 할 수 없다.

우리는 인공지능법이 인공지능의 위험으로 영향을 받는 사람의 안전과 인권을 실효적으로 보호하고 구제하기 위해서 쟁점별로 다음 사항을 주요하게 포함할 것을 제안한다. 더불어 국민의힘 발의안에서 각 쟁점을 비판적으로 검토한다.

1. 안전과 인권 구제

인공지능법은 인공지능으로 인하여 안전과 인권을 침해하는 사고가 발생하였을 경우, 국가가 해당 제공자 기업의 책임에 대하여 실효적으로 조사하고 피해를 입은 사람을 구제할 수 있도록 해야 한다. 이를 위하여 국가의 인공지능 감독기관이 피해자의 진정을 접수 및 조치하고, 고위험 및 공공기관 인공지능의 의사 결정으로 영향을 받는 사람이 설명받을 권리를 보장해야 한다.

2020.3. 유엔 사무총장(A/HRC/43/29)은 인공지능 사용에 대한 책임성을 완전하게 보장하는 법률체계와 절차 방법을 마련하고, 감독 체제를 수립하며, 인공지능의 피해에 대한 구제 수단을 구비할 것을 권고한 바 있다. 우리 나라 국가인권위원회도 인공지능 개발·활용 과정에서 이용자와 정보 주체가 보장받아야 할 권리를 명시하고 피해 발생에 대한 구제 절차를 마련할 것을 요구하였다.

유럽연합 AI ACT의 경우, ‘구제’(제4절) 절을 별도로 두고, 이 법 위반 사항에 대하여 시장 감독기관에 진정하여 처리하도록 하고(제85조), 고위험 인공지능의 의사 결정으로 영향을 받은 사람이 설명을 받을 권리(제86조) 등을 보장받도록 규정하였다.

미국 AI 행정명령에 따라 마련된 OMB 규칙의 경우, 연방정부 조달 AI에 대하여 인적 검토와 구제 절차를 보장하였다. 영향을 받은 개인이 자신에게 미친 인공지능의 부정적인 영향에 대하여 항고하거나 이의를 제기할 수 있고, 가능한 한 거부(opt-out)권도 행사할 수 있도록 하였다.

국민의힘 발의안의 경우, 인공지능의 위험으로 영향을 받는 사람이나 피해를 입은 사람을 구제하기 위한 아무런 규정을 두지 않았다. 또한, 인공지능의 개발, 유통, 활용 등에 관여한 이해관계자별로 적절한 책임을 부과해야 함에도 불구하고, 이 법안은 영리를 목적으로 한 인공지능 제공자와 활용자를 모두 ‘인공지능 사업자’로 규정하는가 하면, 인공지능 서비스를 자신의 사업을 목적으로 활용하는 자와 최종 이용자(소비자)를 구분하지 않고 모두 ‘이용자’로 구분하는 등, 인공지능으로 인한 책임을 적절하게 부여하는 기본적인 체계조차 갖추고 있지 않다.

2. 고위험 규제

인공지능법은 인공지능의 고위험 영역을 안전에 미치는 위험과 인권에 미치는 위험별로 체계적으로 규정하여야 하며, 출입국 관리, 경찰 수사, 재판, 선거 등 주요 공공 영역의 인공지능과, 산업 안전, 고용 관계, 학교 교육, 신용 평가 영역의 인공지능이 명시적으로 포함되어야 한다. 개인을 식별하는 생체 인식 일반은 물론 민감 정보를 추론하는 생체 인식 분류, 감정 인식, 자연인 프로파일링 등 최근 인권에 중대한 영향을 미치고 있는 인공지능도 고위험 영역에 포함하여 규제하여야 한다.

고위험 영역 인공지능을 시장에 출시하는 제공자는 물론, 이를 업무용으로 도입하는 활용자 모두 사전에 인공지능의 위험을 방지하거나 완화하는 조치를 취하도록 강력한 의무를 부과하여야 한다. 이러한 고위험 영역의 의무는 사후에 안전과 인권을 침해하는 사고가 발생할 경우 그 책임 문제에 대하여 조사하고 구제하는 조치를 뒷받침할 수 있어야 한다. 공공기관에 도입되는 인공지능의 경우 고위험 영역에 준하는 위험 방지 및 완화 의무가 부과되는 것이 바람직하다.

구체적으로 고위험 영역 인공지능 제공자의 경우, 위험 관리, 데이터 셋 관리, 기술문서와 로그기록 작성, 정보를 제공하는 투명성, 사람의 관리 감독, 견고성, 정확성, 사이버 보안을 보장하도록 하고, 시장 출시 전에 적합성 평가와 인증 절차를 이행하여야 한다. 시장 출시 후에도 제대로 작동하고 있는지 모니터링하고, 중대한 문제가 발생할 경우 당국에 신고해야 한다. 고위험 영역 및 공공기관 활용자에 대해서는 인권 영향평가를 의무화하고 그 주요 사항을 공공적으로 등록하여 일반에 공개하도록 해야 한다.

유럽연합 AI ACT는 물론 미국 OMB 규칙의 경우에도, 고위험을 안전과 인권 영역별로 체계적으로 구분하여 규정하였다. 유럽연합과 미국 모두 고위험 영역 인공지능에 대하여 영향평가를 사전에 실시하고 식별되는 위험을 방지하거나 완화하는 조치를 의무화하였다. 일정 수준의 위험 완화 수준에 도달하지 못하거나 도입 전 엄격한 테스트를 통과하지 못하는 고위험 영역 인공지능은, 유럽의 경우 시장에 출시되지 못하고 미국의 경우 연방정부에 조달되지 못한다. 또한 고위험 영역 인공지능의 개발 과정에 대한 문서를 작성·보관하고, 데이터 평가 결과 드러난 편향에 대하여 조치하며, 사람이 관리·감독하도록 하는 것 역시 공통적인 의무로 규정되어 있다.

국가인권위원회는 고위험 영역 인공지능의 경우, 21대의 과방위 법안보다 범위를 확대하여 재정의하고, 알고리즘의 투명성과 설명 가능성, 인권 침해·차별 예방 조치 여부 등을 사전에 엄격히 점검할 것을 권고하였다. 더불어 인권 영향평가 제도를 도입하여 인공지능 개발·출시 전 인권 영향평가를 실시하고, 출시 후 기능 수정 및 활용 범위 변경 시 재평가를 하도록 요구하였다.

국민의힘 발의안의 경우, 고위험 영역의 정의 면에서 안전과 인권에 미치는 위험이 체계적으로 규정되어 있지 않고, 출입국 관리, 경찰 수사 일반, 재판, 선거 등 주요 공공 영역은 물론 산업 안전, 일반 고용 관계, 학교 교육, 신용평가 등이 누락되어 있다. 특히 인권에 미치는 고위험 영역의 경우 ‘채용, 대출 심사 등’으로 아주 제한적인 예시만을 들거나 ‘중대한 영향을 미치는’ 경우로 한정하였고, 대다수는 대통령령으로 위임하는 등 그 대상이 매우 협소하다.

고위험 영역 인공지능 제공자에게는 이것이 고위험이라는 고지 의무만이 부과되어 있다. 또한 위험 관리 방안, 기술문서 작성·보관, 인공지능 결과물 설명, 이용자 보호, 사람의 관리·감독 등의 일부 조치조차 제공자가 자율적인 ‘방안’을 마련하는 책무에 그쳐 있고 책무 위반에 대한 처벌 규정을 두지 않아 아무런 실효성을 갖추지 못했다.

더불어 인공지능 제품이나 서비스를 개발하거나 이를 시장에 제공하는 사업자를 넘어, 이를 제공받아 업무에 활용하는 인공지능 활용자에 대해서는 명시적인 의무나 책무를 규정하지 않았다. 예를 들어 금융기관이 대출심사 AI를 공급받아 금융 소비자를 대상으로 활용하거나 의료기관이 의료 진단 AI를 공급받아 환자를 대상으로 활용할 때 이들 기관의 의무와 책임이 규정되어 있지 않은 것이다. 더불어 제공자와 활용자 모두 위험 평가, 데이터 평가, 로그기록 보관, 사전 적합성 평가 또는 인권 영향평가, 이용자 또는 영향을 받는 사람에 대한 설명, 출시 후 모니터링, 중대한 사고 보고 등 인공지능의 위험을 사전에 평가하고 완화하며, 도입 이후 작동을 모니터링하기 위한 조치 의무를 지고 있지 않았다.

3. 범용 인공지능 규제

인공지능법은 범용 인공지능을 정의하고, 그 위험을 예방할 수 있는 조치를 의무화해야 한다. 특히 위험이 큰 범용 인공지능에 대해서는 적대적 테스트와 국가적 관리를 의무화하여야 한다.

‘범용 인공지능’(General Purpose AI, GPAI) 모델이란, 대규모 자기 지도학습 (self-supervision)을 사용하여 대량의 데이터로 학습된 경우를 비롯하여 상당한 일반성을 나타내며, 모델이 시장에 출시되는 방식에 관계없이 광범위한 고유 작업을 능숙하게 수행할 수 있고, 다양한 다운스트림 시스템 또는 애플리케이션에 통합될 수 있는 AI 모델을 의미한다. 챗GPT의 출시 이후 생성형 인공지능 문제를 넘어 범용 인공지능의 사회적 통제 문제에 대한 세계적 우려가 커져 왔다.

이에 유럽연합의 경우 범용 인공지능 일반에 대하여 기술문서 작성·보관, 정보를 제공하는 투명성, 당국에 대한 협력 의무, 훈련 콘텐츠의 요약본 공개, 저작권법 준수 등을 의무화하였다. 범용 인공지능 중 부동소수점 연산 10^25를 초과하는 등 일정 수준 이상으로 시스템적 위험이 높은 경우 적대적 테스트 등을 의무화하고 사고에 대한 국가 보고 및 사이버 보안을 의무화하였다.

미국 AI 행정명령의 경우에도 범용 인공지능 등 강력한 인공지능 시스템에 대하여 안전 평가 결과와 중요 정보를 정부와 공유하도록 의무화하였다.

국민의힘 발의안의 경우, 범용 인공지능 혹은 파운데이션 모델에 대한 규정이 없다. ‘생성형 인공지능의 안전 확보’ 의무를 규정하였으나 위반에 대하여 아무런 처벌을 하지 않아 실효성이 있다고 보기 어렵다.

4. 금지와 처벌

인공지능법은 용인할 수 없는 인공지능을 명시적으로 금지하여야 한다. 어떤 인공지능을 금지할지에 대하여 우리 사회 전체적으로 합의하여 규정을 마련해야 한다. 금지나 고위험 영역 인공지능 등에 대한 의무를 미이행하는 인공지능 제공자, 활용자에 대해서는 실효적으로 처벌하는 규정을 두어야 한다.

유럽연합 AI ACT의 경우, 용인할 수 없는 인공지능을 금지하고 이를 위반하는 경우 전 세계 연간 매출액의 최대 7%의 과징금을 부과한다. 이때 금지되는 인공지능이란, △잠재의식 기술이나 조작, 기만적인 AI 시스템, △나이, 장애 또는 사회적·경제적 상황으로 인한 취약점을 악용하는 AI 시스템, △인종, 정치적 의견, 노동조합 가입 여부, 종교적 신념, 성생활·성적 지향을 추론하는 생체인식 분류 시스템, △사회적 행동·개인적 특성을 기반으로 개인·그룹을 평가하거나 분류하여 관련 없는 상황에서 해롭거나 정당하지 않은 대우를 초래하는 AI 시스템, △법 집행을 위한 공공장소 ‘실시간’ 원격 생체인식, △프로파일링·성격 특성만을 기반으로 개인의 범죄 위험을 평가하는 AI 시스템 △인터넷이나 CCTV에서 광범위한 스크랩으로 얼굴인식 데이터베이스를 생성하는 AI 시스템, △직장이나 교육기관에서 감정을 추론하는 AI 시스템이 해당한다. 한편, 고위험 인공지능 시스템에 대한 의무를 준수하지 않는 경우에는 전 세계 연간 매출액의 최대 3%의 과징금이 부과된다.

미국의 경우 법률이 아닌 AI 행정명령에서 명시적인 금지나 처벌 규정을 두고 있지는 않지만 연방정부 AI가 차별 금지 법령에서 금지하는 불법적인 차별이나 유해한 편견을 초래하는 경우 해당 정보의 사용을 중단해야 한다.

국민의힘 발의안의 경우, 용인할 수 없는 인공지능의 위험에 대해서도 아무런 금지를 규정하지 않았다. 고위험 영역 인공지능에 대해서도 의무를 이행하지 않는 사업자를 처벌하는 규정을 두지 않아 고위험 규제의 실효성이 전혀 없다. 유일한 처벌 규정은 국가인공지능위원회 위원의 직무상 비밀 위반에 대한 것이다.

5. AI 감독 국가 거버넌스

인공지능법은 이 법을 집행하고 그 준수를 감독하며 피해를 구제하는 독립 국가 감독기관을 설립하여야 한다. 이 AI 국가 감독기관은 산업 육성과 구분되는 규제를 독립적으로 소관하여야 한다.

유럽연합 AI ACT의 경우 국내에서 기존에 산업 안전, 장난감, 승강기, 의료기기, 항공기, 선박, 철도, 자동차 등 부문별로 안전을 감독해 온 복수의 시장 감독기관(market surveillance authority)이 해당 분야 고위험의 시장 규제를 독립적으로 계속하여 담당한다. 다만 이 법을 고유하게 집행하는 국가 관할 당국(national competent authority)은 신설되거나 기존의 시장 감독기관 중 지정하여 독립적인 권한 행사를 보장하도록 하였다.

국가인권위원회는 인공지능 감독 및 규제에 관한 사항을 독립적인 기관이 담당하여야 한다고 요구하였다. 산업 진흥과 규제 업무를 하나의 중앙행정기관에서 모두 담당할 경우에 규제가 실효적으로 이루어질 수 있을지 의문이 제기되기 때문이다. 기관이 결정하거나 지원한 행위에 대하여 동일한 기관이 관련 법령 및 기준의 준수 여부, 권리 침해 여부를 판단하게 될 경우 자가당착의 모순이 발생할 수 있고, 결국 규제의 실효성을 담보하기 어려워지는 문제점이 있다.

국민의힘 발의안의 경우, 이 법의 소관 부처인 과학기술정보통신부가 이 법의 주요한 집행을 대부분 감독하며, 심의·의결 기구로서 대통령 소속으로 ‘국가인공지능위원회’를 두도록 하였다. 국가인공지능위원회는 정부 위원, 민간 위원, 대통령 비서실 과학기술 수석비서관으로 구성되며, 위원장은 대통령이 맡고 간사는 대통령실이 맡는다. 국가인공지능위원회의 활동은 ‘독립적’이어야 한다고 규정되어 있으나 대통령과 대통령실이 소관하는 위원회가 어떻게 독립적일 수 있는지 의문이다. 과학기술정보통신부 역시 독립적인 감독기관이라고 보기에 무리가 있으며, 특히 국가인권위원회가 지적한 대로 과학기술정보통신부가 인공지능 기술 및 산업 진흥·육성뿐 아니라 인공지능 규제에 관한 업무도 함께 담당하는 것은 규제의 실효성을 약화시킬 것이다.

게다가 발의안은 과학기술정보통신부와 국가인공지능위원회는 이 법뿐 아니라 타 법과 타 기관의 인공지능 관련 정책의 방향에 대하여 상위기관으로서 권한을 행사하도록 하였다. 과학기술정보통신부는 인공지능산업 진흥 및 인공지능 신뢰성 제고를 위하여 ‘법령의 정비 등 관련 제도’를 개선하는 업무를 담당하며(안 제19조), 중앙행정기관 또는 지방자치단체의 장이 인공지능 윤리에 관한 ‘법령, 기준, 지침, 가이드라인’ 등을 제정하거나 개정할 때에는 이에 대한 권고를 할 수 있고(안 제23조 제3항), 인공지능 이용과 관련한 ‘법령·제도의 정비’에 대한 시책 또한 소관한다(안 제24조 제2호). 국가인공지능위원회는 국가 기관 등의 장에게 ‘법령·제도의 개선’ 등을 수립하도록 권고할 수 있도록 하고, 해당 국가 기관 등의 장은 이를 수립하여 통보하여야 한다(안 제7조 제9호). 결국 이 법 제정 이후 타 법 또는 타 기관에서 인공지능의 고위험을 고유하게 평가하는 제도를 도입하려 하거나 인공지능 규제 법령의 제·개정을 추진하고자 할 때, 과학기술정보통신부나 국가인공지능위원회에서 이를 제지할 위험이 있는 것이다.

인공지능 문제는 사회 여러 분야에 걸쳐 있고, 분야별 전문성이 상호 협력할 수 있는 거버넌스 체계가 마련되어야 한다. 과학기술정보통신부 단독으로는 자율 주행 자동차의 책임 문제나 경찰 AI의 인권 위험을 모두 포괄하는 전문성을 가지고 있지 않다. 카카오택시, 네이버쇼핑, 쿠팡 등 국민 소비생활에 큰 피해를 끼쳤던 플랫폼 기업의 알고리즘 조작 사건에 대해서는 공정거래위원회가 전문성을 발휘하였으며, AI챗봇 이루다의 개인정보 침해 문제에 대해서는 개인정보보호위원회가 가장 전문적이었다. 따라서 각 부처가 전문적인 기존의 소관을 인공지능 분야에도 적용하는 집행을 계속할 수 있을 것이다. 다만 인공지능법에 대한 고유한 집행은 경제 부처보다는 규제기관 중에서 한 곳을 지정하여 담당하도록 하거나 해외에서 논의되듯 새로운 국가 독립 감독기관을 신설하는 것을 고려해 봄직하다.

마지막으로 우리 시민사회는 22대 국회가 특정 부처, 특정 상임위원회, 산업계의 조급한 이해관계를 벗어나, 범 국회적이고 미래지향적인 논의를 통하여 인공지능의 위험을 실효적으로 통제할 수 있는 사회적 합의 도출에 나설 것을 요구한다. 이를 위해서는 인공지능 제공자, 활용자는 물론 영향을 받는 사람을 포함하는 각계의 다양한 의견을 충분히 수렴하는 절차를 마련해야 할 것이다. 방송통신 융합 문제가 우리 사회에 처음 등장하였던 17대 국회 당시 <방송통신융합특별위원회>를 만들어 범 상임위적으로 이 문제를 논의하고 신규 규제 기관인 방송통신위원회 설립 및 운용에 관한 법안을 공동으로 심의하고 합의에 도달하였던 사례를 참고해 볼 수 있을 것이다.

인공지능 위험을 방지하고 완화하는 기업의 책임성 보장 없이는 그에 대응하는 사회적 신뢰도 확보할 수 없을 것이고, 사회적 신뢰 없이는 건강한 인공지능 산업의 발전도 담보하기 어려울 것이다. 22대 국회가 인공지능의 위험으로 영향을 받는 사람의 안전과 인권을 실효적으로 보호하고 구제하는 인공지능법을 입법하여 인공지능의 발전에 대한 사회적 신뢰를 형성하고 국제 사회의 모범이 되기를 바란다. (끝)

2024. 7. 1.

건강권실현을위한보건의료단체연합, 광주인권지기활짝, 무상의료운동본부, 문화연대 기술미디어문화위원회, 민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 서울YMCA 시민중계실, 언론개혁시민연대, 연구공동체 건강과대안, 전북평화와인권연대, 진보네트워크센터, 참여연대, 천주교인권위원회, 홈리스행동

인공지능에 영향 받는 사람의 안전과 인권을 보호하고 구제할 수 있어야

국민의힘 발의안은‘자율규제’로 인공지능 위험을 방치하고 국제 규범에 미치지 못해

22대 국회가 개원하자마자 인공지능법안 발의가 계속 이어지고 있다. 특히 국민의힘 정점식 의원이 대표 발의한 「인공지능 발전과 신뢰 기반 조성 등에 관한 법률안」(의안번호: 2200543, 이하 국민의힘 발의안)은 국민의힘 소속 108명 국회의원 전원이 공동 발의하였다. 우리 시민사회는 인공지능의 위험에 영향을 받는 사람의 안전과 인권을 보호하는 인공지능법의 제정을 꾸준히 요구해 왔다. 그러나 최근 잇따라 발의된 인공지능법안들의 경우, 인공지능 산업 진흥을 우선시하며 인공지능의 위험을 방지하거나 완화하는 규정에 소홀하다는 점에서 매우 우려스럽다.

21대 국회는 과학기술정보방송통신위원회 법안심사소위원회에서 「인공지능산업 육성 및 신뢰 기반 조성 등에 관한 법률안」을 논의한 바 있고 현 정부에서 그 입법을 강력히 추진하였다. 그러나 해당 법안은 인공지능 산업에 대하여 실효성 없는 ‘자율규제’로 인공지능 위험을 방치하였다는 점에서 여러 비판을 받았다. 국회와 정부가 우리 사회 전체와 사람들에게 중대한 영향을 미칠 인공지능법에 대해 다양한 의견을 수렴하기는커녕 그 내용조차 공개하지 않은 채 불투명하게 논의해 왔다는 점에서 절차적인 문제도 지적받았다.

안타깝게도 국민의힘 발의안은 물론 현재 발의된 인공지능법안들의 경우, 21대 국회가 밀실 속에서 논의했던 내용을 답습하고 있으며, 이로 인해 시민사회는 물론 국가인권위원회가 지적하였던 문제점 대다수를 개선하지 않았다. 특히 이들 법안은 범용 인공지능을 비롯하여 인공지능의 위험을 사회적으로 통제하기 위한 강력한 의무적 조치를 요구하여 온 최근의 국제규범과 크게 어긋나 있다.

세계 최초의 인공지능법으로 2026년 시행 예정인 유럽연합 AI ACT의 경우, 수용할 수 없는 위험, 고위험, 제한적 위험, 최소 위험 등 인공지능의 위험을 체계적으로 나누고 위험에 비례한 의무를 부과하였으며, 피해 구제를 위한 국가 거버넌스 체계를 수립하였다. 미국의 경우 바이든 대통령이 2023.10.30. AI 행정명령(14110)을 발표한 이래로, 연방정부 조달 AI와 강력한 범용 AI 시스템(dual-use foundation model)을 중심으로 인공지능의 안전에 대한 의무 표준을 마련해 가고 있다. 미국 의회의 정치적 여건상 행정명령이라는 제한된 형식을 빌기는 하였으나, 바이든 대통령은 7개 인공지능 기업과의 자발적 약속(voluntary commitments)에서 구속력 있는 의무의 개발 및 집행을 위하여 초당적 입법을 추진하겠다고 밝힌 바 있다. 유럽연합과 미국의 인공지능 규범은 모두 위험 기반 접근법을 취하였으며, 역내 시장에 대한 영향을 넘어 국제적인 표준을 형성해 가고 있다는 점에서 주목받는다. 영국의 경우 독자적인 인공지능법을 추진하기보다 반독점, 개인정보, 금융, 방송 통신 등 기존 규제기관이 소관별로 인공지능에 대한 규제를 추진해 왔다. 다만 영국 역시 최근 파운데이션 모델 등 범용 인공지능에 대한 규제를 모색하면서 ‘인공지능 규제기관(AI Authority)’의 신설도 검토하는 것으로 알려졌다.

산업계는 토종 AI 기업이 있는 우리 나라의 경우 강한 규제를 하면 산업 발전을 저해할 것이라고 주장한다. 그러나 우리 단체들은 무조건 강한 규제로 산업 발전을 저해해야 한다고 주장하는 것이 아니다. 산업 진흥과 더불어 인공지능의 위험성으로부터 안전과 인권을 실효적으로 보장할 수 있는 방안도 함께 마련해야 한다는 것이다. 따라서 인공지능의 위험성을 통제하고 사후에 적절한 책임을 지울 수 있는 정책이 무엇인지도 반드시 함께 논의되어야 한다. 산업 발전을 명분으로 규제 완화나 유예를 주장하는 것은 안전과 인권에 미치는 위험을 방치하자는 주장이나 다를 바 없다. 그런 의미에서 현재 소속 국회의원 전원이 공동 발의한 국민의힘 발의안은 인공지능의 위험성에 대하여 매우 안이하게 인식하고 있으며, 이는 책임있는 정부 여당의 자세라고 할 수 없다.

우리는 인공지능법이 인공지능의 위험으로 영향을 받는 사람의 안전과 인권을 실효적으로 보호하고 구제하기 위해서 쟁점별로 다음 사항을 주요하게 포함할 것을 제안한다. 더불어 국민의힘 발의안에서 각 쟁점을 비판적으로 검토한다.

1. 안전과 인권 구제

인공지능법은 인공지능으로 인하여 안전과 인권을 침해하는 사고가 발생하였을 경우, 국가가 해당 제공자 기업의 책임에 대하여 실효적으로 조사하고 피해를 입은 사람을 구제할 수 있도록 해야 한다. 이를 위하여 국가의 인공지능 감독기관이 피해자의 진정을 접수 및 조치하고, 고위험 및 공공기관 인공지능의 의사 결정으로 영향을 받는 사람이 설명받을 권리를 보장해야 한다.

2020.3. 유엔 사무총장(A/HRC/43/29)은 인공지능 사용에 대한 책임성을 완전하게 보장하는 법률체계와 절차 방법을 마련하고, 감독 체제를 수립하며, 인공지능의 피해에 대한 구제 수단을 구비할 것을 권고한 바 있다. 우리 나라 국가인권위원회도 인공지능 개발·활용 과정에서 이용자와 정보 주체가 보장받아야 할 권리를 명시하고 피해 발생에 대한 구제 절차를 마련할 것을 요구하였다.

유럽연합 AI ACT의 경우, ‘구제’(제4절) 절을 별도로 두고, 이 법 위반 사항에 대하여 시장 감독기관에 진정하여 처리하도록 하고(제85조), 고위험 인공지능의 의사 결정으로 영향을 받은 사람이 설명을 받을 권리(제86조) 등을 보장받도록 규정하였다.

미국 AI 행정명령에 따라 마련된 OMB 규칙의 경우, 연방정부 조달 AI에 대하여 인적 검토와 구제 절차를 보장하였다. 영향을 받은 개인이 자신에게 미친 인공지능의 부정적인 영향에 대하여 항고하거나 이의를 제기할 수 있고, 가능한 한 거부(opt-out)권도 행사할 수 있도록 하였다.

국민의힘 발의안의 경우, 인공지능의 위험으로 영향을 받는 사람이나 피해를 입은 사람을 구제하기 위한 아무런 규정을 두지 않았다. 또한, 인공지능의 개발, 유통, 활용 등에 관여한 이해관계자별로 적절한 책임을 부과해야 함에도 불구하고, 이 법안은 영리를 목적으로 한 인공지능 제공자와 활용자를 모두 ‘인공지능 사업자’로 규정하는가 하면, 인공지능 서비스를 자신의 사업을 목적으로 활용하는 자와 최종 이용자(소비자)를 구분하지 않고 모두 ‘이용자’로 구분하는 등, 인공지능으로 인한 책임을 적절하게 부여하는 기본적인 체계조차 갖추고 있지 않다.

2. 고위험 규제

인공지능법은 인공지능의 고위험 영역을 안전에 미치는 위험과 인권에 미치는 위험별로 체계적으로 규정하여야 하며, 출입국 관리, 경찰 수사, 재판, 선거 등 주요 공공 영역의 인공지능과, 산업 안전, 고용 관계, 학교 교육, 신용 평가 영역의 인공지능이 명시적으로 포함되어야 한다. 개인을 식별하는 생체 인식 일반은 물론 민감 정보를 추론하는 생체 인식 분류, 감정 인식, 자연인 프로파일링 등 최근 인권에 중대한 영향을 미치고 있는 인공지능도 고위험 영역에 포함하여 규제하여야 한다.

고위험 영역 인공지능을 시장에 출시하는 제공자는 물론, 이를 업무용으로 도입하는 활용자 모두 사전에 인공지능의 위험을 방지하거나 완화하는 조치를 취하도록 강력한 의무를 부과하여야 한다. 이러한 고위험 영역의 의무는 사후에 안전과 인권을 침해하는 사고가 발생할 경우 그 책임 문제에 대하여 조사하고 구제하는 조치를 뒷받침할 수 있어야 한다. 공공기관에 도입되는 인공지능의 경우 고위험 영역에 준하는 위험 방지 및 완화 의무가 부과되는 것이 바람직하다.

구체적으로 고위험 영역 인공지능 제공자의 경우, 위험 관리, 데이터 셋 관리, 기술문서와 로그기록 작성, 정보를 제공하는 투명성, 사람의 관리 감독, 견고성, 정확성, 사이버 보안을 보장하도록 하고, 시장 출시 전에 적합성 평가와 인증 절차를 이행하여야 한다. 시장 출시 후에도 제대로 작동하고 있는지 모니터링하고, 중대한 문제가 발생할 경우 당국에 신고해야 한다. 고위험 영역 및 공공기관 활용자에 대해서는 인권 영향평가를 의무화하고 그 주요 사항을 공공적으로 등록하여 일반에 공개하도록 해야 한다.

유럽연합 AI ACT는 물론 미국 OMB 규칙의 경우에도, 고위험을 안전과 인권 영역별로 체계적으로 구분하여 규정하였다. 유럽연합과 미국 모두 고위험 영역 인공지능에 대하여 영향평가를 사전에 실시하고 식별되는 위험을 방지하거나 완화하는 조치를 의무화하였다. 일정 수준의 위험 완화 수준에 도달하지 못하거나 도입 전 엄격한 테스트를 통과하지 못하는 고위험 영역 인공지능은, 유럽의 경우 시장에 출시되지 못하고 미국의 경우 연방정부에 조달되지 못한다. 또한 고위험 영역 인공지능의 개발 과정에 대한 문서를 작성·보관하고, 데이터 평가 결과 드러난 편향에 대하여 조치하며, 사람이 관리·감독하도록 하는 것 역시 공통적인 의무로 규정되어 있다.

국가인권위원회는 고위험 영역 인공지능의 경우, 21대의 과방위 법안보다 범위를 확대하여 재정의하고, 알고리즘의 투명성과 설명 가능성, 인권 침해·차별 예방 조치 여부 등을 사전에 엄격히 점검할 것을 권고하였다. 더불어 인권 영향평가 제도를 도입하여 인공지능 개발·출시 전 인권 영향평가를 실시하고, 출시 후 기능 수정 및 활용 범위 변경 시 재평가를 하도록 요구하였다.

국민의힘 발의안의 경우, 고위험 영역의 정의 면에서 안전과 인권에 미치는 위험이 체계적으로 규정되어 있지 않고, 출입국 관리, 경찰 수사 일반, 재판, 선거 등 주요 공공 영역은 물론 산업 안전, 일반 고용 관계, 학교 교육, 신용평가 등이 누락되어 있다. 특히 인권에 미치는 고위험 영역의 경우 ‘채용, 대출 심사 등’으로 아주 제한적인 예시만을 들거나 ‘중대한 영향을 미치는’ 경우로 한정하였고, 대다수는 대통령령으로 위임하는 등 그 대상이 매우 협소하다.

고위험 영역 인공지능 제공자에게는 이것이 고위험이라는 고지 의무만이 부과되어 있다. 또한 위험 관리 방안, 기술문서 작성·보관, 인공지능 결과물 설명, 이용자 보호, 사람의 관리·감독 등의 일부 조치조차 제공자가 자율적인 ‘방안’을 마련하는 책무에 그쳐 있고 책무 위반에 대한 처벌 규정을 두지 않아 아무런 실효성을 갖추지 못했다.

더불어 인공지능 제품이나 서비스를 개발하거나 이를 시장에 제공하는 사업자를 넘어, 이를 제공받아 업무에 활용하는 인공지능 활용자에 대해서는 명시적인 의무나 책무를 규정하지 않았다. 예를 들어 금융기관이 대출심사 AI를 공급받아 금융 소비자를 대상으로 활용하거나 의료기관이 의료 진단 AI를 공급받아 환자를 대상으로 활용할 때 이들 기관의 의무와 책임이 규정되어 있지 않은 것이다. 더불어 제공자와 활용자 모두 위험 평가, 데이터 평가, 로그기록 보관, 사전 적합성 평가 또는 인권 영향평가, 이용자 또는 영향을 받는 사람에 대한 설명, 출시 후 모니터링, 중대한 사고 보고 등 인공지능의 위험을 사전에 평가하고 완화하며, 도입 이후 작동을 모니터링하기 위한 조치 의무를 지고 있지 않았다.

3. 범용 인공지능 규제

인공지능법은 범용 인공지능을 정의하고, 그 위험을 예방할 수 있는 조치를 의무화해야 한다. 특히 위험이 큰 범용 인공지능에 대해서는 적대적 테스트와 국가적 관리를 의무화하여야 한다.

‘범용 인공지능’(General Purpose AI, GPAI) 모델이란, 대규모 자기 지도학습 (self-supervision)을 사용하여 대량의 데이터로 학습된 경우를 비롯하여 상당한 일반성을 나타내며, 모델이 시장에 출시되는 방식에 관계없이 광범위한 고유 작업을 능숙하게 수행할 수 있고, 다양한 다운스트림 시스템 또는 애플리케이션에 통합될 수 있는 AI 모델을 의미한다. 챗GPT의 출시 이후 생성형 인공지능 문제를 넘어 범용 인공지능의 사회적 통제 문제에 대한 세계적 우려가 커져 왔다.

이에 유럽연합의 경우 범용 인공지능 일반에 대하여 기술문서 작성·보관, 정보를 제공하는 투명성, 당국에 대한 협력 의무, 훈련 콘텐츠의 요약본 공개, 저작권법 준수 등을 의무화하였다. 범용 인공지능 중 부동소수점 연산 10^25를 초과하는 등 일정 수준 이상으로 시스템적 위험이 높은 경우 적대적 테스트 등을 의무화하고 사고에 대한 국가 보고 및 사이버 보안을 의무화하였다.

미국 AI 행정명령의 경우에도 범용 인공지능 등 강력한 인공지능 시스템에 대하여 안전 평가 결과와 중요 정보를 정부와 공유하도록 의무화하였다.

국민의힘 발의안의 경우, 범용 인공지능 혹은 파운데이션 모델에 대한 규정이 없다. ‘생성형 인공지능의 안전 확보’ 의무를 규정하였으나 위반에 대하여 아무런 처벌을 하지 않아 실효성이 있다고 보기 어렵다.

4. 금지와 처벌

인공지능법은 용인할 수 없는 인공지능을 명시적으로 금지하여야 한다. 어떤 인공지능을 금지할지에 대하여 우리 사회 전체적으로 합의하여 규정을 마련해야 한다. 금지나 고위험 영역 인공지능 등에 대한 의무를 미이행하는 인공지능 제공자, 활용자에 대해서는 실효적으로 처벌하는 규정을 두어야 한다.

유럽연합 AI ACT의 경우, 용인할 수 없는 인공지능을 금지하고 이를 위반하는 경우 전 세계 연간 매출액의 최대 7%의 과징금을 부과한다. 이때 금지되는 인공지능이란, △잠재의식 기술이나 조작, 기만적인 AI 시스템, △나이, 장애 또는 사회적·경제적 상황으로 인한 취약점을 악용하는 AI 시스템, △인종, 정치적 의견, 노동조합 가입 여부, 종교적 신념, 성생활·성적 지향을 추론하는 생체인식 분류 시스템, △사회적 행동·개인적 특성을 기반으로 개인·그룹을 평가하거나 분류하여 관련 없는 상황에서 해롭거나 정당하지 않은 대우를 초래하는 AI 시스템, △법 집행을 위한 공공장소 ‘실시간’ 원격 생체인식, △프로파일링·성격 특성만을 기반으로 개인의 범죄 위험을 평가하는 AI 시스템 △인터넷이나 CCTV에서 광범위한 스크랩으로 얼굴인식 데이터베이스를 생성하는 AI 시스템, △직장이나 교육기관에서 감정을 추론하는 AI 시스템이 해당한다. 한편, 고위험 인공지능 시스템에 대한 의무를 준수하지 않는 경우에는 전 세계 연간 매출액의 최대 3%의 과징금이 부과된다.

미국의 경우 법률이 아닌 AI 행정명령에서 명시적인 금지나 처벌 규정을 두고 있지는 않지만 연방정부 AI가 차별 금지 법령에서 금지하는 불법적인 차별이나 유해한 편견을 초래하는 경우 해당 정보의 사용을 중단해야 한다.

국민의힘 발의안의 경우, 용인할 수 없는 인공지능의 위험에 대해서도 아무런 금지를 규정하지 않았다. 고위험 영역 인공지능에 대해서도 의무를 이행하지 않는 사업자를 처벌하는 규정을 두지 않아 고위험 규제의 실효성이 전혀 없다. 유일한 처벌 규정은 국가인공지능위원회 위원의 직무상 비밀 위반에 대한 것이다.

5. AI 감독 국가 거버넌스

인공지능법은 이 법을 집행하고 그 준수를 감독하며 피해를 구제하는 독립 국가 감독기관을 설립하여야 한다. 이 AI 국가 감독기관은 산업 육성과 구분되는 규제를 독립적으로 소관하여야 한다.

유럽연합 AI ACT의 경우 국내에서 기존에 산업 안전, 장난감, 승강기, 의료기기, 항공기, 선박, 철도, 자동차 등 부문별로 안전을 감독해 온 복수의 시장 감독기관(market surveillance authority)이 해당 분야 고위험의 시장 규제를 독립적으로 계속하여 담당한다. 다만 이 법을 고유하게 집행하는 국가 관할 당국(national competent authority)은 신설되거나 기존의 시장 감독기관 중 지정하여 독립적인 권한 행사를 보장하도록 하였다.

국가인권위원회는 인공지능 감독 및 규제에 관한 사항을 독립적인 기관이 담당하여야 한다고 요구하였다. 산업 진흥과 규제 업무를 하나의 중앙행정기관에서 모두 담당할 경우에 규제가 실효적으로 이루어질 수 있을지 의문이 제기되기 때문이다. 기관이 결정하거나 지원한 행위에 대하여 동일한 기관이 관련 법령 및 기준의 준수 여부, 권리 침해 여부를 판단하게 될 경우 자가당착의 모순이 발생할 수 있고, 결국 규제의 실효성을 담보하기 어려워지는 문제점이 있다.

국민의힘 발의안의 경우, 이 법의 소관 부처인 과학기술정보통신부가 이 법의 주요한 집행을 대부분 감독하며, 심의·의결 기구로서 대통령 소속으로 ‘국가인공지능위원회’를 두도록 하였다. 국가인공지능위원회는 정부 위원, 민간 위원, 대통령 비서실 과학기술 수석비서관으로 구성되며, 위원장은 대통령이 맡고 간사는 대통령실이 맡는다. 국가인공지능위원회의 활동은 ‘독립적’이어야 한다고 규정되어 있으나 대통령과 대통령실이 소관하는 위원회가 어떻게 독립적일 수 있는지 의문이다. 과학기술정보통신부 역시 독립적인 감독기관이라고 보기에 무리가 있으며, 특히 국가인권위원회가 지적한 대로 과학기술정보통신부가 인공지능 기술 및 산업 진흥·육성뿐 아니라 인공지능 규제에 관한 업무도 함께 담당하는 것은 규제의 실효성을 약화시킬 것이다.

게다가 발의안은 과학기술정보통신부와 국가인공지능위원회는 이 법뿐 아니라 타 법과 타 기관의 인공지능 관련 정책의 방향에 대하여 상위기관으로서 권한을 행사하도록 하였다. 과학기술정보통신부는 인공지능산업 진흥 및 인공지능 신뢰성 제고를 위하여 ‘법령의 정비 등 관련 제도’를 개선하는 업무를 담당하며(안 제19조), 중앙행정기관 또는 지방자치단체의 장이 인공지능 윤리에 관한 ‘법령, 기준, 지침, 가이드라인’ 등을 제정하거나 개정할 때에는 이에 대한 권고를 할 수 있고(안 제23조 제3항), 인공지능 이용과 관련한 ‘법령·제도의 정비’에 대한 시책 또한 소관한다(안 제24조 제2호). 국가인공지능위원회는 국가 기관 등의 장에게 ‘법령·제도의 개선’ 등을 수립하도록 권고할 수 있도록 하고, 해당 국가 기관 등의 장은 이를 수립하여 통보하여야 한다(안 제7조 제9호). 결국 이 법 제정 이후 타 법 또는 타 기관에서 인공지능의 고위험을 고유하게 평가하는 제도를 도입하려 하거나 인공지능 규제 법령의 제·개정을 추진하고자 할 때, 과학기술정보통신부나 국가인공지능위원회에서 이를 제지할 위험이 있는 것이다.

인공지능 문제는 사회 여러 분야에 걸쳐 있고, 분야별 전문성이 상호 협력할 수 있는 거버넌스 체계가 마련되어야 한다. 과학기술정보통신부 단독으로는 자율 주행 자동차의 책임 문제나 경찰 AI의 인권 위험을 모두 포괄하는 전문성을 가지고 있지 않다. 카카오택시, 네이버쇼핑, 쿠팡 등 국민 소비생활에 큰 피해를 끼쳤던 플랫폼 기업의 알고리즘 조작 사건에 대해서는 공정거래위원회가 전문성을 발휘하였으며, AI챗봇 이루다의 개인정보 침해 문제에 대해서는 개인정보보호위원회가 가장 전문적이었다. 따라서 각 부처가 전문적인 기존의 소관을 인공지능 분야에도 적용하는 집행을 계속할 수 있을 것이다. 다만 인공지능법에 대한 고유한 집행은 경제 부처보다는 규제기관 중에서 한 곳을 지정하여 담당하도록 하거나 해외에서 논의되듯 새로운 국가 독립 감독기관을 신설하는 것을 고려해 봄직하다.

마지막으로 우리 시민사회는 22대 국회가 특정 부처, 특정 상임위원회, 산업계의 조급한 이해관계를 벗어나, 범 국회적이고 미래지향적인 논의를 통하여 인공지능의 위험을 실효적으로 통제할 수 있는 사회적 합의 도출에 나설 것을 요구한다. 이를 위해서는 인공지능 제공자, 활용자는 물론 영향을 받는 사람을 포함하는 각계의 다양한 의견을 충분히 수렴하는 절차를 마련해야 할 것이다. 방송통신 융합 문제가 우리 사회에 처음 등장하였던 17대 국회 당시 <방송통신융합특별위원회>를 만들어 범 상임위적으로 이 문제를 논의하고 신규 규제 기관인 방송통신위원회 설립 및 운용에 관한 법안을 공동으로 심의하고 합의에 도달하였던 사례를 참고해 볼 수 있을 것이다.

인공지능 위험을 방지하고 완화하는 기업의 책임성 보장 없이는 그에 대응하는 사회적 신뢰도 확보할 수 없을 것이고, 사회적 신뢰 없이는 건강한 인공지능 산업의 발전도 담보하기 어려울 것이다. 22대 국회가 인공지능의 위험으로 영향을 받는 사람의 안전과 인권을 실효적으로 보호하고 구제하는 인공지능법을 입법하여 인공지능의 발전에 대한 사회적 신뢰를 형성하고 국제 사회의 모범이 되기를 바란다. (끝)

2024. 7. 1.

건강권실현을위한보건의료단체연합, 광주인권지기활짝, 무상의료운동본부, 문화연대 기술미디어문화위원회, 민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 서울YMCA 시민중계실, 언론개혁시민연대, 연구공동체 건강과대안, 전북평화와인권연대, 진보네트워크센터, 참여연대, 천주교인권위원회, 홈리스행동