현장에서 가장 많이 듣는 말은 이것입니다. 누가 봐야 하는지 모르겠다. 표시광고에서도 똑같습니다. 마케팅팀은 매출을 위해 밀어붙이고, RA나 품질 담당자는 보수적으로 막고, 대표는 시간이 없다고 넘어가고, 결국 아무도 최종 책임을 지지 않는 상태가 됩니다. 이 구조에서 AI가 들어오면 속도만 빨라지고 갈등은 더 커집니다.

AI규제 관리는 기술의 문제가 아니라 역할의 문제입니다. 그래서 책임 구조를 직급으로 정하면 실패합니다. 팀장이라고 다 아는 것이 아니고, 실무자라고 다 모르는 것도 아닙니다. 역할은 업무 행위 기준으로 정해야 합니다. 누가 초안을 생성하는지, 누가 위험표현을 걸러내는지, 누가 근거자료를 확인하는지, 누가 게시를 승인하는지 이 행위를 기준으로 책임을 나눠야 합니다.

표시광고 사전점검을 운영하는 기업이라면 역할을 이렇게 설계하면 현실적입니다. 생성은 마케팅이 한다. 위험표현 1차 필터는 마케팅이 한다. 근거 확인은 RA나 품질이 한다. 최종 게시 승인만큼은 책임자가 한다. 중요한 것은 단계가 많아지는 것이 아니라, 단계마다 책임이 명확해지는 것입니다. 그리고 AI가 만든 문구일수록 이 구조가 더 필요합니다. 왜냐하면 AI는 글의 그럴듯함을 높여서 위험표현을 더 쉽게 숨기기 때문입니다.

여기서 많은 기업이 놓치는 지점이 있습니다. 승인 구조는 한번 만들고 끝이 아닙니다. 변경관리까지 포함해야 합니다. 같은 제품이라도 계절 캠페인에서 문구가 바뀌고, 상세페이지가 바뀌고, 후기 인용이 들어가고, 영상 자막이 생깁니다. 매번 다시 사전점검이 필요한지 기준을 정해야 합니다. 어떤 수준의 변경이면 재검토가 필요한지 정해두면, 불필요한 충돌을 줄이고 필요한 점검만 하게 됩니다.

결국 책임 구조는 규제관리의 골격입니다. 골격이 서면 문서가 살아 움직이고, 골격이 없으면 문서는 문서함에만 남습니다. 다음 글에서는 이 책임 구조가 실제로 작동하려면 무엇을 기록해야 하는지, 어디까지 기록하면 충분한지 기록과 증빙의 현실적인 범위를 정리하겠습니다.

와이에스엠경영컨설팅 윤수만 소장 (AI리스크관리/AI규제관리 컨설턴트)