AI 공급망 검증

Mon, 01 Jan 0001 00:00:00 +0000

1. 개요

ISO/IEC 42001 §8.8은 외부에서 조달하는 AI 시스템(모델, API, 서비스)을 사용할 때 적절한 평가와 검증을 수행할 것을 요구한다. 오픈소스 관점에서는 외부 오픈소스 AI 모델을 조달할 때 라이선스·보안·공급망 리스크를 검증하는 절차가 핵심이다.

2. 외부 AI 조달의 세 가지 유형

유형	예시	오픈소스 관련성
오픈소스 AI 모델 직접 사용	Llama, Mistral, Falcon 모델 가중치 다운로드	높음 — 라이선스 직접 적용
오픈소스 기반 AI 서비스	Hugging Face Inference API, Ollama	중간 — 기반 모델 라이선스 확인 필요
상용 AI API	OpenAI API, Google Vertex AI	낮음 — 서비스 약관 적용 (OSS 라이선스 직접 적용 안 됨)

이 가이드는 **유형 1(오픈소스 AI 모델 직접 사용)**과 **유형 2(오픈소스 기반 AI 서비스)**를 중심으로 다룬다.

7. AI 컴플라이언스

Mon, 01 Jan 0001 00:00:00 +0000

AI 시스템은 오픈소스 프레임워크, 사전 훈련된 모델, 오픈 데이터셋을 광범위하게 활용한다. 오픈소스 관리 체계(ISO/IEC 5230 · 18974)를 운영하는 기업은 AI 시스템 개발 단계에서도 오픈소스 컴플라이언스 원칙을 적용해야 한다.

ISO/IEC 42001(AI 관리 시스템)은 AI 거버넌스 전반을 다루며, 그 중 일부 조항이 오픈소스 관리와 직접 교차한다. 이 섹션은 그 교차점을 실무 관점에서 정리한다.

AI 시스템에서 오픈소스가 사용되는 세 가지 영역

AI 시스템
 ├── 1. AI 프레임워크 · 라이브러리
 │ (PyTorch, TensorFlow, Hugging Face Transformers, LangChain 등)
 │ → 일반 오픈소스 라이선스 컴플라이언스 적용
 │
 ├── 2. 사전 훈련 모델 (Pre-trained Model)
 │ (Llama, Mistral, Falcon, BERT 등)
 │ → 모델별 커스텀 라이선스 확인 필요
 │
 └── 3. 학습 데이터셋
 (Common Crawl, Wikipedia, CC-BY 데이터셋 등)
 → 오픈 데이터 라이선스 의무 이행

각 영역별로 기존 오픈소스 컴플라이언스 프로세스와 다른 지점이 있으므로 아래를 참고한다.

AI 공급망 on OpenChain KWG

AI 공급망 검증

1. 개요

2. 외부 AI 조달의 세 가지 유형

7. AI 컴플라이언스

AI 시스템에서 오픈소스가 사용되는 세 가지 영역