문서라고 하면 부담스럽습니다. 규정집 같은 것을 떠올리기 때문입니다. 하지만 실제로 필요한 것은 두꺼운 문서가 아니라, 현장이 움직일 수 있는 한 장짜리 기준서입니다. 표시광고 사전점검도 마찬가지입니다. 기준과 금지 표현과 근거 요건이 한 장으로 정리되어 있으면, 담당자가 바뀌어도 사고가 줄어듭니다. AI도 그 정도면 시작할 수 있습니다.

AI규제 관리 최소 문서의 목적은 단 하나입니다. 누구나 같은 기준으로 AI를 쓰게 만드는 것. 여기에는 기술 용어가 필요하지 않습니다. 어떤 업무에 AI를 쓸 수 있는지, 어떤 데이터는 넣지 말아야 하는지, 결과물을 어디에 쓸 때는 반드시 검토해야 하는지, 문제가 생기면 어디에 보고해야 하는지를 평문으로 적으면 됩니다. 그 자체가 규제관리의 시작입니다.

가장 먼저 정해야 하는 것은 사용 목적입니다. AI를 어디에 쓰는지 모호하면 통제는 불가능합니다. 상세페이지 문구 초안, 고객응대 답변 초안, SNS 카피 초안처럼 구체적으로 적어두면 됩니다. 다음은 금지 입력입니다. 예를 들어 고객 개인정보, 미공개 원료 배합, 협력사 단가, 내부 파일 원문 같은 것들을 입력 금지로 두면 됩니다. 그리고 결과물 사용 규칙입니다. 광고에 쓰는 문장은 표시광고 기준에 따라 최종 검토 후 사용, 의료적 효능을 연상시키는 표현은 사용 금지, 기능성처럼 오해될 수 있는 표현은 근거 확인 없이는 사용 금지 같은 식으로 적어두면 됩니다.

여기에 반드시 들어가야 하는 마지막 요소가 승인과 기록입니다. 승인이라는 말이 부담스러우면 확인 담당자만 정해도 됩니다. 누가 최종 확인을 하고, 확인이 완료되었음을 어디에 남길지 정해두는 것입니다. 예를 들어 문구가 게시되기 전 최종 확인자가 체크를 남긴다, 근거가 필요한 표현은 근거자료 파일명을 남긴다 같은 수준이면 충분합니다. 이 한 장이 있어야 AI를 쓰면서도 조직이 흔들리지 않습니다.

이 글에서 말한 한 장짜리 문서는 완벽한 문서가 아닙니다. 시작 문서입니다. 표시광고 사전점검도 시작은 단순하지만, 실제 사례가 쌓이면서 세분화됩니다. AI규제 관리도 같습니다. 중요한 것은 완벽함이 아니라 반복 가능한 기준입니다. 다음 글에서는 이 기준이 실제 운영에서 돌아가려면 누가 무엇을 결정하고 책임지는지, 책임 구조를 어떻게 만들면 좋은지 풀어보겠습니다.

와이에스엠경영컨설팅 윤수만 소장 (AI리스크관리/AI규제관리)