4. 운영
ISO/IEC 42001 §8(운영) 요구사항 중 오픈소스 관리와 교차하는 내용을 개괄한다. AI 시스템 생애주기에서의 오픈소스 컴플라이언스, AI SBOM, AI 공급망 검증을 다루는 세부 페이지로 안내한다.
개요
ISO/IEC 42001 §8은 AI 관리 시스템의 실제 운영 단계를 다룬다.
오픈소스 관점에서 §8은 가장 많은 교차점을 포함하는 섹션이다.
| 하위 조항 | 내용 | 오픈소스 교차 |
|---|
| §8.1 | 운영 기획 및 통제 | 오픈소스 검토 프로세스 운영 |
| §8.2~8.3 | AI 리스크 평가·처리 (운영 시) | OSS 취약점 리스크 대응 |
| §8.4 | AI 시스템 영향 평가 (운영 시) | OSS 취약점의 시스템 영향 |
| §8.5 | AI 시스템 생애주기 | ★ OSS 프레임워크·모델 라이선스 |
| §8.6 | AI 시스템을 위한 데이터 | ★ 오픈 데이터셋 라이선스 |
| §8.7 | 피드백 인터페이스 | — |
| §8.8 | 외부 AI 시스템 조달 | ★ 외부 OSS 모델 공급망 검증 |
세부 페이지
이 섹션의 오픈소스 교차 항목은 다음 세부 페이지에서 상세히 다룬다:
§8.1 운영 기획 — 오픈소스 검토 프로세스 통합
AI 시스템 개발 프로세스에 오픈소스 컴플라이언스 검토 단계를 통합한다.
flowchart TD
A[기획 단계] --> A1["OSS 프레임워크·모델 목록 작성\n라이선스 사전 검토"]
A1 --> B[개발 단계]
B --> B1["컴포넌트 추가 시 라이선스 확인\nAI SBOM 초안 작성\nSCA 스캔"]
B1 --> C[테스트·검증 단계]
C --> C1["AI SBOM 검토\n라이선스 의무 이행 확인\nCritical CVE 해결 확인"]
C1 --> D[배포 단계]
D --> D1["AI SBOM 최종본 보관\n라이선스 고지문 포함 확인"]체크포인트:
참고
1 - AI 시스템의 오픈소스 관리
ISO/IEC 42001 §8.5(AI 시스템 생애주기)와 §8.6(AI 데이터 관리)에 따라 AI 프레임워크, 사전 훈련 모델, 학습 데이터셋의 오픈소스 라이선스를 관리하는 방법을 설명한다.
1. 개요
ISO/IEC 42001 §8.5(AI 시스템 생애주기)와 §8.6(AI 데이터 관리)는 AI 시스템 개발 단계에서
관리해야 할 요구사항을 다룬다. 오픈소스 관점에서는 AI 시스템에 사용하는
오픈소스 컴포넌트의 라이선스 컴플라이언스가 핵심이다.
2. §8.5 AI 시스템 생애주기 — 오픈소스 프레임워크 · 모델 관리
2.1 기획·설계 단계
AI 시스템 기획 단계에서 사용할 오픈소스 프레임워크와 모델을 선정할 때
라이선스를 사전에 검토한다.
라이선스 사전 검토 절차:
1. 사용 후보 컴포넌트 목록 작성
(프레임워크명, 버전, 출처 URL)
2. 라이선스 확인
- 프레임워크: PyPI, npm, GitHub README 확인
- AI 모델: Hugging Face Model Card, 공식 저장소 확인
3. 라이선스 조건 검토 항목
□ 상업적 사용 허용 여부
□ 파생물(Fine-tuning 모델) 공개 의무 여부
□ 저작권 고지 의무 여부
□ 특허 조항 여부 (Apache 2.0의 명시적 특허 허여 등)
□ MAU 또는 매출 기반 사용 제한 여부
4. 허용 불가 라이선스 식별 시 대안 컴포넌트 탐색
2.2 개발 단계
개발 중 새로운 오픈소스 컴포넌트를 추가할 때마다 라이선스를 확인하고
AI SBOM에 즉시 반영한다.
SCA(소프트웨어 구성 분석) 도구 활용:
기존 오픈소스 스캔 도구를 AI 프로젝트 저장소에도 동일하게 적용한다.
# FOSSLight를 이용한 AI 프로젝트 스캔 예시
fosslight -p ./ai-project-dir -o ./ai-sbom-output
# cdxgen으로 Python AI 프로젝트 SBOM 생성
cdxgen -t python ./ai-project-dir -o ai-sbom.json
관련 도구 가이드:
2.3 주요 AI 프레임워크 라이선스 상세
| 프레임워크 | 라이선스 | 저작권 고지 | 특허 허여 | 상업 사용 | 소스 공개 |
|---|
| PyTorch | BSD 3-Clause | ✅ 필요 | ❌ 없음 | ✅ 가능 | ❌ 불필요 |
| TensorFlow | Apache 2.0 | ✅ 필요 | ✅ 있음 | ✅ 가능 | ❌ 불필요 |
| JAX | Apache 2.0 | ✅ 필요 | ✅ 있음 | ✅ 가능 | ❌ 불필요 |
| Hugging Face Transformers | Apache 2.0 | ✅ 필요 | ✅ 있음 | ✅ 가능 | ❌ 불필요 |
| LangChain | MIT | ✅ 필요 | ❌ 없음 | ✅ 가능 | ❌ 불필요 |
| scikit-learn | BSD 3-Clause | ✅ 필요 | ❌ 없음 | ✅ 가능 | ❌ 불필요 |
| ONNX Runtime | MIT | ✅ 필요 | ❌ 없음 | ✅ 가능 | ❌ 불필요 |
| vLLM | Apache 2.0 | ✅ 필요 | ✅ 있음 | ✅ 가능 | ❌ 불필요 |
2.4 주요 오픈소스 AI 모델 라이선스 비교
| 모델 | 라이선스 | 상업 사용 | 파생 모델 | 주요 제한 조건 |
|---|
| Llama 3.1 (8B/70B) | Meta Llama Community License | ✅ 조건부 | ✅ 가능 | MAU 7억 초과 시 Meta 허가 필요 |
| Llama 3.1 (405B) | Meta Llama Community License | ✅ 조건부 | ✅ 가능 | 모델 가중치 재배포 제한 |
| Mistral 7B | Apache 2.0 | ✅ 가능 | ✅ 가능 | 제한 없음 |
| Falcon 180B | Falcon License | ✅ 조건부 | ✅ 가능 | 수익 창출 시 라이선스 필요 |
| Gemma 2 | Gemma ToU | ✅ 조건부 | ✅ 가능 | Google 사용 정책 준수 |
| Phi-3 | MIT | ✅ 가능 | ✅ 가능 | 제한 없음 |
| BERT, GPT-2 | Apache 2.0 / MIT | ✅ 가능 | ✅ 가능 | 제한 없음 |
주의: 모델 라이선스 정기 재확인
AI 모델 라이선스는 버전 업데이트 시 조건이 변경될 수 있다.
모델을 장기간 사용하는 경우 분기별로 라이선스 조건 변경 여부를 재확인한다.
특히 상업적 사용 제한이나 MAU 조건이 있는 모델은 서비스 규모 변화에 따라 재검토가 필요하다.
체크포인트 — §8.5:
3. §8.6 AI 데이터 관리 — 학습 데이터셋 라이선스 ★
AI 시스템 학습에 사용한 데이터셋에 오픈 데이터 라이선스가 적용된 경우
해당 라이선스 조건을 이행해야 한다.
3.1 주요 오픈 데이터 라이선스 의무
| 라이선스 | 저작자 표시 | 동일 조건 | 상업 사용 | 이행 방법 |
|---|
| CC0 1.0 | ❌ 불필요 | ❌ 불필요 | ✅ 가능 | 별도 조치 불필요 |
| CC-BY 4.0 | ✅ 필요 | ❌ 불필요 | ✅ 가능 | 모델 카드에 데이터 출처 기재 |
| CC-BY-SA 4.0 | ✅ 필요 | ✅ 필요 | ✅ 가능 | 법무 검토 필요 (파생 모델 라이선스) |
| CC-BY-NC 4.0 | ✅ 필요 | ❌ 불필요 | ❌ 불가 | 비상업 연구 목적에만 사용 |
| ODbL (OpenStreetMap 등) | ✅ 필요 | ✅ 필요 | ✅ 가능 | 파생 데이터베이스 동일 조건 공개 |
3.2 모델 카드(Model Card) 작성
CC-BY 계열 데이터셋을 학습에 사용한 경우 모델 카드에 출처를 명시한다.
## Model Card — [모델명]
### Training Data
이 모델은 다음 데이터셋을 사용하여 학습되었습니다:
| 데이터셋 | 라이선스 | 출처 |
|---------|---------|------|
| Wikipedia (2024-01) | CC-BY-SA 4.0 | https://dumps.wikimedia.org/ |
| Common Crawl (CC-MAIN-2023) | 조건 없음 | https://commoncrawl.org/ |
| [내부 데이터셋] | 자체 소유 | 내부 |
체크포인트 — §8.6:
4. 참고
2 - AI SBOM
ISO/IEC 42001 §7.5(문서화된 정보)와 §8.5(AI 시스템 생애주기)에 따른 AI SBOM(AI System Bill of Materials) 구성 방법과 생성 도구를 안내한다.
1. AI SBOM이란?
**AI SBOM(AI System Bill of Materials)**은 AI 시스템을 구성하는 모든 요소의 목록과
그 출처·라이선스를 문서화한 것이다. 소프트웨어 SBOM(ISO/IEC 5230 §3.3.1)의 개념을
AI 시스템으로 확장한 것으로, ISO/IEC 42001 §7.5(문서화된 정보) 요구사항의 핵심 산출물이다.
AI SBOM이 필요한 이유: 투명성과 규제 대응
AI SBOM은 AI 시스템의 투명성과 설명 가능성을 확보하는 핵심 수단이다.
ISO/IEC 42001 Appendix C.2.11은 투명성과 설명 가능성을 AI 관리 시스템의 핵심 목표로 명시한다.
| 요구 주체 | 근거 | AI SBOM 역할 |
|---|
| ISO/IEC 42001 | Appendix C.2.11 (투명성·설명 가능성) | AI 시스템 구성 투명성 확보 |
| EU AI Act | 고위험 AI 시스템 기술 문서 요건 | 학습 데이터·모델 출처 명시 |
| EU Cyber Resilience Act(CRA) | AI 제품의 투명성 의무 | 컴포넌트 목록 및 취약점 추적 |
| OpenChain AI Work Group | AI SBOM Compliance Guide | 공급망 내 AI SBOM 표준 절차 |
ISO/IEC 42003과 AI SBOM
ISO/IEC 42001의 구현 가이드인 ISO/IEC 42003(개발 중)에 AI SBOM 관련 구체적 요구사항이
포함될 예정이다. OpenChain AI Work Group은 AI SBOM 가이드를 42003의
§6.2(AI 목표)와 Appendix C.2.11(투명성·설명 가능성)에 반영하는 것을 추진 중이다.
AI SBOM vs 소프트웨어 SBOM
| 비교 항목 | 소프트웨어 SBOM | AI SBOM |
|---|
| 포함 대상 | 라이브러리, 패키지, 실행 파일 | 프레임워크 + 모델 + 데이터셋 |
| 라이선스 유형 | SPDX 표준 라이선스 | SPDX + AI 커스텀 라이선스 (Llama, Gemma ToU 등) |
| 표준 형식 | SPDX 2.x, CycloneDX 1.4 | SPDX 3.0 AI 프로파일, CycloneDX 1.6 |
| 추가 정보 | 없음 | 모델 파라미터 수, 학습 데이터 출처, 모델 목적 등 |
| 관련 ISO 표준 | ISO/IEC 5230 §3.3.1 | ISO/IEC 42001 §7.5 |
2. AI SBOM 구성 요소
AI SBOM
│
├── 1. AI 프레임워크 · 라이브러리
│ (일반 소프트웨어 SBOM과 동일한 항목)
│ - name, version, license, PURL, hash
│
├── 2. 사전 훈련 모델 (Pre-trained Model)
│ - name, version, license
│ - primaryPurpose (inference / training / fine-tuning / evaluation)
│ - modelCard URL (모델 카드 링크)
│ - baseModel (파인튜닝 시 원본 모델)
│
├── 3. 학습 데이터셋
│ - name, version, license
│ - dataCollectionProcess (수집 방법)
│ - dataType (text / image / audio / etc.)
│ - knownBias (알려진 편향, 있는 경우)
│
├── 4. 파인튜닝 데이터 (해당 시)
│ - name, license, source
│ - dataType
│
└── 5. Fact Sheet (AI 시스템 카드) ★
- 편향(bias) 정보 및 한계 사항
- 데이터 출처 및 데이터 가용성
- 모델 성능 및 평가 결과 요약
- 의도된 사용 목적 및 금지 사용 목적
- 안전성·보안 관련 알려진 이슈
Fact Sheet란?
Fact Sheet(또는 모델 카드 확장판)는 AI 시스템의 투명성·설명 가능성을 제공하는 문서다.
ISO/IEC 42001 Appendix C.2.11과 EU AI Act의 고위험 AI 기술 문서 요건을 충족하는 핵심 수단이다.
OpenChain AI Work Group은 이 Fact Sheet 정보를 AI SBOM의 표준 구성 요소로 포함하는 것을 추진 중이다.
3. SPDX 3.0 AI 프로파일 활용
SPDX 3.0은 AI 시스템을 위한 AI 프로파일을 새롭게 포함한다.
OpenChain Korea Work Group의 AI Work Group이 이 형식을 기반으로 AI SBOM 가이드를 개발했다.
AI SBOM SPDX 3.0 예시
spdxVersion: SPDX-3.0
SPDXID: SPDXRef-DOCUMENT
name: "MyAI-Service AI SBOM"
dataLicense: CC0-1.0
created: "2026-04-01T00:00:00Z"
createdBy:
- type: Tool
identifier: "cdxgen-10.0"
packages:
# 1. AI 프레임워크
- SPDXID: SPDXRef-pytorch
name: torch
versionInfo: "2.2.0"
supplier: "Organization: Meta AI"
downloadLocation: "https://pypi.org/project/torch/2.2.0/"
licenseConcluded: BSD-3-Clause
primaryPurpose: library
- SPDXID: SPDXRef-transformers
name: transformers
versionInfo: "4.40.0"
supplier: "Organization: Hugging Face"
downloadLocation: "https://pypi.org/project/transformers/4.40.0/"
licenseConcluded: Apache-2.0
primaryPurpose: library
# 2. 사전 훈련 모델
- SPDXID: SPDXRef-llama3-8b
name: meta-llama/Llama-3.1-8B-Instruct
versionInfo: "3.1"
supplier: "Organization: Meta AI"
downloadLocation: "https://huggingface.co/meta-llama/Llama-3.1-8B-Instruct"
licenseConcluded: LicenseRef-Meta-Llama-Community-License
primaryPurpose: inference
# AI 프로파일 확장 필드
modelCard: "https://huggingface.co/meta-llama/Llama-3.1-8B-Instruct"
hyperparameter:
contextWindow: 131072
# 3. 파인튜닝 데이터셋
- SPDXID: SPDXRef-dataset-alpaca-korean
name: beomi/KoAlpaca-v1.1a
versionInfo: "1.1a"
downloadLocation: "https://huggingface.co/datasets/beomi/KoAlpaca-v1.1a"
licenseConcluded: CC-BY-NC-4.0
primaryPurpose: trainData
dataCollectionProcess: "Korean instruction-following dataset"
relationships:
- spdxElementId: SPDXRef-llama3-8b
relationshipType: TRAINED_ON
relatedSpdxElement: SPDXRef-dataset-alpaca-korean
CC-BY-NC 데이터셋 주의
위 예시의 beomi/KoAlpaca-v1.1a 데이터셋은 CC-BY-NC 4.0 라이선스로,
비상업적 목적에만 사용 가능하다. 상업 서비스에 이 데이터셋으로 파인튜닝한 모델을
사용하고 있다면 즉시 법무팀과 협의해야 한다.
이 예시는 AI SBOM 형식 설명을 위한 것이며, 상업 서비스에서는 Apache 2.0, MIT,
CC-BY 4.0, CC0 등 상업적 사용이 가능한 라이선스의 데이터셋을 사용한다.
4. AI SBOM 생성 도구
4.1 cdxgen (CycloneDX 형식)
cdxgen은 Python AI 프로젝트의 의존성을 분석하여 CycloneDX 형식의 SBOM을 생성한다.
AI 특화 필드는 별도로 추가해야 한다.
# Python AI 프로젝트 SBOM 생성
cdxgen -t python ./my-ai-project -o ai-sbom.json
# requirements.txt 기반 생성
cdxgen -t pypi -r requirements.txt -o ai-sbom.json
도구 가이드: cdxgen 사용 가이드
4.2 Syft (컨테이너 이미지 분석)
AI 서비스를 컨테이너로 배포하는 경우 Syft로 컨테이너 이미지 전체의 SBOM을 생성한다.
# AI 서비스 컨테이너 이미지 SBOM 생성
syft my-ai-service:latest -o spdx-json=ai-container-sbom.json
도구 가이드: Syft 사용 가이드
4.3 Dependency-Track (AI SBOM 관리 및 취약점 추적)
생성된 AI SBOM을 Dependency-Track에 업로드하면 지속적으로 취약점을 모니터링할 수 있다.
# Dependency-Track에 AI SBOM 업로드
curl -X "POST" "http://dtrack:8080/api/v1/bom" \
-H "X-Api-Key: ${DTRACK_API_KEY}" \
-F "bom=@ai-sbom.json" \
-F "projectName=MyAI-Service" \
-F "projectVersion=1.0.0"
도구 가이드: Dependency-Track 사용 가이드
5. AI SBOM 운영 절차
AI SBOM 수명주기 관리
AI 시스템 개발 착수
└─ AI SBOM 초안 작성 (프레임워크·모델 확정 시)
└─ 개발 중 컴포넌트 추가 시 즉시 갱신
└─ 배포 전 AI SBOM 최종 검토
└─ 배포 시 AI SBOM 보관 (버전별)
└─ 운영 중 신규 취약점 발견 시 AI SBOM 연계 대응
└─ 모델 라이선스 변경 모니터링 → 필요시 AI SBOM 갱신
체크포인트:
6. AI Work Group 가이드 연계
OpenChain Korea Work Group의 AI Work Group은 AI SBOM Compliance Guide를 개발·발표했다.
이 가이드는 SPDX 3.0 AI 프로파일을 활용한 AI SBOM 작성 방법을 상세히 안내한다.
7. 참고
3 - AI 공급망 검증
ISO/IEC 42001 §8.8(외부 당사자가 공급하는 AI 시스템 사용)에 따라 외부에서 조달하는 오픈소스 AI 모델과 AI 서비스의 공급망 검증 방법을 안내한다.
1. 개요
ISO/IEC 42001 §8.8은 외부에서 조달하는 AI 시스템(모델, API, 서비스)을 사용할 때
적절한 평가와 검증을 수행할 것을 요구한다. 오픈소스 관점에서는 외부 오픈소스 AI 모델을
조달할 때 라이선스·보안·공급망 리스크를 검증하는 절차가 핵심이다.
2. 외부 AI 조달의 세 가지 유형
| 유형 | 예시 | 오픈소스 관련성 |
|---|
| 오픈소스 AI 모델 직접 사용 | Llama, Mistral, Falcon 모델 가중치 다운로드 | 높음 — 라이선스 직접 적용 |
| 오픈소스 기반 AI 서비스 | Hugging Face Inference API, Ollama | 중간 — 기반 모델 라이선스 확인 필요 |
| 상용 AI API | OpenAI API, Google Vertex AI | 낮음 — 서비스 약관 적용 (OSS 라이선스 직접 적용 안 됨) |
이 가이드는 **유형 1(오픈소스 AI 모델 직접 사용)**과 **유형 2(오픈소스 기반 AI 서비스)**를 중심으로 다룬다.
3. 오픈소스 AI 모델 조달 전 검증 체크리스트
외부 오픈소스 AI 모델을 도입하기 전 다음 항목을 검증한다.
3.1 라이선스 검증
## 오픈소스 AI 모델 라이선스 검증 체크리스트
### 기본 라이선스 정보
- [ ] 라이선스 유형 확인: ___________________
(Apache 2.0 / MIT / Llama Community / Gemma ToU / 기타)
- [ ] 라이선스 원문 출처 URL: ___________________
- [ ] 라이선스 버전 확인 (동일 모델의 이전 버전과 다를 수 있음)
### 상업적 사용 조건
- [ ] 상업적 사용 허용 여부: ✅ 허용 / ⚠️ 조건부 / ❌ 불허
- [ ] 사용자 수(MAU) 제한 조건: ___________________
(예: Llama 3 — MAU 7억 초과 시 Meta 허가 필요)
- [ ] 매출 기반 제한 조건: ___________________
### 파생물(Fine-tuning) 조건
- [ ] 파인튜닝 허용 여부: ✅ 허용 / ⚠️ 조건부 / ❌ 불허
- [ ] 파인튜닝 모델 공개 의무 여부: ___________________
- [ ] 파인튜닝 모델 라이선스 요건: ___________________
### 재배포 조건
- [ ] 모델 가중치 재배포 허용 여부: ✅ 허용 / ⚠️ 조건부 / ❌ 불허
- [ ] 재배포 시 라이선스 문서 포함 의무: ___________________
### 표시(Attribution) 의무
- [ ] 저작자 표시 필요 여부: ✅ 필요 / ❌ 불필요
- [ ] 표시 방법 및 위치: ___________________
(서비스 UI, 문서, API 응답 등)
### 법무 검토 필요 여부
- [ ] 표준 SPDX 라이선스가 아닌 경우 법무팀 검토 완료: ✅ / 해당 없음
- [ ] 법무팀 검토 일자: ___________________
- [ ] 검토 의견: ___________________
3.2 보안 검증
### 보안 검증 항목
- [ ] 공식 배포 채널에서 다운로드 확인
(공식 GitHub, Hugging Face 공식 계정)
- [ ] 파일 해시(SHA256) 검증 완료
- [ ] 알려진 취약점(CVE) 조회 완료
(NVD, OSV.dev 검색 결과: ___________________)
- [ ] 모델 가중치의 악성 코드 삽입 여부 검토
(신뢰할 수 없는 출처의 모델은 사용 금지)
- [ ] 라이선스 변경 모니터링 채널 등록
(GitHub Watch, 공식 뉴스레터 등)
3.3 공급망 리스크 평가
### 공급망 리스크 평가 항목
- [ ] 모델 공급자의 신뢰도 확인
(개인 / 연구기관 / 기업 — 오픈소스 커뮤니티 평판)
- [ ] 모델 유지보수 활성도 확인
(마지막 업데이트 일자, 이슈 대응 현황)
- [ ] 라이선스 변경 이력 확인
(과거 라이선스 조건 변경 사례 여부)
- [ ] 대안 모델 식별
(라이선스 변경 또는 서비스 중단 시 대안)
4. 주요 오픈소스 AI 모델 라이선스 리스크 요약
| 모델 계열 | 라이선스 | 주요 리스크 |
|---|
| Llama 3.x | Meta Llama Community License | MAU 7억 초과 시 Meta 승인 필요, 라이선스 버전별 조건 차이 |
| Llama 2 | Meta Llama 2 Community License | 경쟁사(Meta 기준) 사용 제한, 파생 모델 “Llama 2” 명칭 사용 제한 |
| Gemma 2 | Google Gemma ToU | Google 사용 정책 위반 시 라이선스 즉시 종료 |
| Falcon | Falcon License | 특정 규모 이상 수익 창출 시 라이선스 필요 (조건 확인 필수) |
| Mistral 7B | Apache 2.0 | 리스크 낮음 |
| Phi-3 | MIT | 리스크 낮음 |
| GPT-2, BERT | MIT / Apache 2.0 | 리스크 낮음 |
커스텀 라이선스 모델 사용 시 주의
Llama, Gemma 등 커스텀 라이선스를 사용하는 모델은 라이선스 원문을 직접 읽고
법무팀 검토를 거친 후 사용한다. 커스텀 라이선스는 SPDX 표준 라이선스가 아니므로
일반적인 라이선스 분류 도구로는 자동 검토가 불가능하다.
5. 외부 AI 모델 조달 프로세스
flowchart TD
A[도입 필요 모델 식별] --> B[후보 모델 목록 작성]
B --> C[라이선스 검증]
C --> D{커스텀 라이선스?}
D -- Yes --> E[법무팀 검토]
D -- No --> F[보안 검증]
E --> F
F --> G[공급망 리스크 평가]
G --> H[도입 승인]
H --> I[AI SBOM 등록]
I --> J[라이선스 모니터링 등록]체크포인트:
6. 참고