惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Proofpoint News Feed
C
CERT Recently Published Vulnerability Notes
O
OpenAI News
V
Vulnerabilities – Threatpost
C
Cybersecurity and Infrastructure Security Agency CISA
S
Schneier on Security
Latest news
Latest news
F
Full Disclosure
T
Tenable Blog
T
Troy Hunt's Blog
The Last Watchdog
The Last Watchdog
S
Secure Thoughts
L
LangChain Blog
有赞技术团队
有赞技术团队
Project Zero
Project Zero
Cloudbric
Cloudbric
爱范儿
爱范儿
GbyAI
GbyAI
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
The Exploit Database - CXSecurity.com
S
Security @ Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
Recorded Future
Recorded Future
大猫的无限游戏
大猫的无限游戏
Last Week in AI
Last Week in AI
C
Cisco Blogs
WordPress大学
WordPress大学
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
V2EX - 技术
V2EX - 技术
Engineering at Meta
Engineering at Meta
Spread Privacy
Spread Privacy
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Hacker News: Ask HN
Hacker News: Ask HN
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Schneier on Security
Schneier on Security
T
Threat Research - Cisco Blogs
M
MIT News - Artificial intelligence
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
K
Kaspersky official blog
The Hacker News
The Hacker News
V
V2EX
F
Fortinet All Blogs
L
LINUX DO - 最新话题
Cisco Talos Blog
Cisco Talos Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
N
News | PayPal Newsroom
博客园 - 三生石上(FineUI控件)
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

ZDNet Korea

여기어때, 해양 관광 레저·티켓 할인 쿠폰 쏜다 11번가, 5월 바다여행지 숙박·체험 상품 할인 패스트파이브, 작년 매출 1500억원·영업익 60억원 혼다코리아, '뉴 파일럿 블랙 에디션' 사전 계약…7880만원 카카오엔터 추천 4월 화제의 신작 웹툰 4선 휴먼컨설팅그룹, 연구개발 허브 ‘양재센터’ 신설 더벤처스, K뷰티 '클레버스텝스' 시드 투자 민주당 "지방선거 이후 디지털자산기본법 논의 본격화" KFC, 가맹점주 대상 프랜차이즈 컨벤션 개최 스타벅스, 장애인의 날 맞아 공모전 수상작 굿즈 출시 "URL 포함된 고유가 지원금 알림 문자는 사기" 2025년 원화 결제 수출 비중 3.4%…역대 최고 삼양사, 국제베이커리페어 첫 참가…냉동생지 ‘프레팡’ 공개 문체부 콘텐츠 R&D 확대, 현장 체감은 엔비디아, '빌드 어 클로' 한국 첫 공개…"AI 에이전트 직접 구축" LS일렉트릭, 북미 데이터센터에 1700억 규모 전력 설비 공급 스타스테크, 콜라겐 스킨케어 ‘라보페’ 리브랜딩...국내외 유통망 확장 네이버 사우디 직원들 다시 사무실로…중동 사업 재궤도 올해는 결론 나오나…배달앱 사회적 대화기구 재출범부터 ‘균열’ [이종천] 2026년 통신시장, 아직 단통법 시절 ‘금난전권’ 그림자에 갇혀 있는가 KOSA, 의료·바이오 AI 인재 양성…실무형 교육 강화 빅밸류, 10년 만 첫 흑자…"올해 매출 100억원 목표" 트럼프, 호르무즈 해협 봉쇄령…"이란에 통행료 낸 선박 차단" 우리 동네 교통·안전 문제, ‘도시 데이터’로 해결 환경분야 시험·검사 전문성 ↑…산업계 수요 반영, 고난도 분석기술 교육 靑 "종전선언까지 비상대응...매점매석 금지 추가검토" "D램 가격 상승률, 1분기 70%→2분기 30~50%로 둔화 전망" "판교 정보보호클러스터 확 달라져"...9년만에 시설 대폭 개선 보안 개념이 바뀐다...'미토스 보고서' 7월 발표 벤츠, 전국 어디서나 같은 가격…다이렉트 직판제 전환 스타링크 위성 인터넷이 이동통신 결합상품으로 전기차 타이어, 내연기관보다 더 빨리 닳는 이유 [ZD브리핑] 삼성 TV 신제품 발표...AIDC 특별법 논의 속도 조선소 파운데이션 모델 개발 400억원 투입…산업현장 적용 추진 외식업 평균 차액가맹금 2600만원…가장 높은 곳은 치킨 GIST 에너지 전주기 연구체계 구축 "시동" 가맹점 수 1위는 '메가커피'...평균 매출액 1위는 '투썸' 풀무원, 파주 탄현면 일대 '평화의 숲' 가꾸기 진행 장애물 대응 "사람처럼"…4족보행로봇 상용 제어기 선보여 가맹산업 다시 성장 궤도…본부·브랜드·가맹점 수 일제히 증가 자율로봇 학습용 영상, 모자이크없이 원본 활용 가능해진다 연구개발특구, 2030까지 코스닥 400개, 매출 150조원 달성 삼성전자, 에어컨 생산라인 풀가동... 에어컨 수요 급증 대비 [SW키트] 전기차 설계 혁신, 다쏘시스템 '버추얼 트윈'서 나온다 [써보고서] 와이파이 끊어도 AI는 살아있다…구글 'AI 엣지 갤러리' 미·이란 종전협상 결렬...밴스 "핵 포기 확약 못받아" 중동 위기, 재생에너지 전환 불 지폈지만…구조적 제약 여전 KT, 온라인 전용 인터넷 요금제 출시 박윤영 KT, 부산 해저케이블 육양국 점검 미·이란 협상 긴장에도 비트코인 횡보…7만달러선 지켜 '미토스'에 미 백안관도 "사이버보안 비상" LGU+, 내일부터 유심 업데이트-무료 교체 [르포] 금융권 개발자들의 치열한 AI 경쟁…'AWS 게임데이' 가보니 에코프로, 캐나다서 리튬 메탈 음극재 R&D 지원금 64억원 획득 미국-이란 1차 회담 지속…아직 결론 못내 하나은행 '하나원큐', 일상 플랫폼으로 고도화 "이 선물 싫어" 화내는 아이...당신이 부모라면? "잘 팔리는 것 더 많이 팔자"…GS25 상품전략 공유회 가보니 MS 엑스박스, 업적 기능 개편…인사이더 대상 테스트 돌입 '은랑 LV.999' 뜬다…호요버스 '붕괴: 스타레일', 파격 보상 앞세워 3주년 축제 락스타게임즈, 해킹 사건 확인...해커 측 "돈 안 내면 정보 공개" '미토스'에 놀란 세계..."사이버보안 새 시대 예고" 쿠팡, 지방 물류센터 청년 일자리 더 늘린다 스테이블코인 시대, 달러는 질주…원화는 전략 '부재' 동진쎄미켐, "美신너 공장 하반기 양산 가동"...삼성전자와 특허 공동 출원 10만~60만 고유가 피해지원금...취약계층 27일부터 지급 "더러운 빙산인 줄 알았는데"…남극서 미지의 섬 발견 개보위 공무원들 "함께 모여 AI 공부"...'AX 엔진룸' 운영 콘텍트 렌즈로 시선 추적한다…"배터리·센서 필요없어" "AI는 실행, 사람은 설계"…넥써쓰, '위대한 기업' 향한 AX 전략 그래핀에 레이저 쐈더니 ‘가속’…무연료 우주선 가능할까 [우주로 간다] [피지컬AI 윤리] 재난·치안 로봇과 칸트의 정언 명령 NASA 유인우주선 ‘아르테미스 2호’ 무사 귀환 테슬라, 네덜란드서 FSD 사용 승인…유럽 서비스 확대 예고 TSMC, 1분기 최대 실적 경신…AI칩 호황 증명 개보위, 행안부 등과 개인정보 전송 안전성 강화 간담회 이연수 NC AI 대표 "모두가 크리에이터…다른 기업과 협력 원해" [AI는 지금] 엔비디아, GPU 시장서 86% 독주 가능한 까닭은 중기부 추경 1조6900억 확정...스타트업에 6719억 SKT, CPU에 NPU 더해 AI 추론 서버 성능 검증 과기정통부 추경 787억원 확정...청년 창업지원-전통기업 AX 확대 26.2조 전쟁추경 국회 통과...국민 70%에 10만~60만원 지원 메모리 품귀 '장기화' 진입… 韓 팹리스 수급난 고조 [박준성의 SW] AI 에이전트 아키텍처는? [안광섭의 AI 진테제] AI시대 디딤돌과 걸림돌 "300도에도 안 터진다"…열폭주 차단한 나트륨 배터리 나왔다 [영상] "아이폰 울트라, 배터리·두께 모두 잡았다" [카드뉴스] 중동전쟁, 왜 멈추지 않을까 쏠리드, 6G 국책과제 'AI-Native 무선 인터페이스 개발' 주관기관 선정 ETRI 원장 후보 김봉태·박세웅·백용순 박사 선정 LGU+, AWS 기반 AI 플랫폼 구축...인프라 운영 자동화 슈퍼센트 "게임사 넘어 '콘텐츠 테크 기업'으로…핵심 동력은 AI" HKC, 6세대 OLED 투자 '안갯속' 네이버, 빅테크 챗봇 경쟁 접고 생태계 AI 전략 시동 건다 [ZD SW투데이] 뉴엔AI '퀘타' 모델, K-AI 리더보드 종합 1위 外 배민, 5조 클럽 가입…4900억 자사주 소각해 주주환원 LG헬로비전, ‘어디든 간대호’ 연장 편성 넷마블 '왕좌의게임: 킹스로드', 온라인 쇼케이스 티저 영상 공개 '정보 유출' 롯데카드 4.5개월 영업정지 통지에 MBK 책임론 재점화 'K-AI 설계자'에 1000만원 쏜 과기부…배경훈, 행안부 커피차에 '깜놀'
[피지컬AI 윤리] 2023년 발표 NIST 'AI RMF' 유효성
박형빈 울교육대학교 윤 · 2026-05-02 · via ZDNet Korea

1. 들어가는 말: ‘해악’은 누가 정해야 하는가?

“모든 것은 ‘해악’을 무엇으로 간주할 것인가에 달려 있다.”- 로널드 드워킨, ‘포르노그래피에 대한 권리는 존재하는가?’

미국의 법철학자 로널드 드워킨(Ronald Dworkin)은 1981년 ‘포르노그래피에 대한 권리는 존재하는가?(Is There a Right to Pornography?)’에서 영국 윌리엄스 위원회 보고서의 포르노그래피 규제 논의를 검토하면서 자유 제한의 정당화 근거로 자주 제시되는 ‘해악 조건’이 그 자체로는 충분히 명확하지 않다고 지적했다.

그는 어떤 행위를 법으로 금지하거나 제한할 수 있는지는 단지 ‘해악이 있는가’라는 경험적 판단만으로 결정되지 않으며 오히려 ‘무엇을 해악으로 볼 것인가’라는 해석적·규범적 판단에 달려 있다고 보았다. 실제로 드워킨은 해악을 신체적 손상이나 재산상 손해로만 좁게 이해하면 기존의 도시계획, 천연자원 이용 제한 같은 법 규제가 정당화되기 어렵고 반대로 정신적 불쾌감이나 불편까지 해악에 포함하면 해악 조건은 정치이론상 거의 무용해질 정도로 넓어진다고 분석한다(Dworkin, 1981).

따라서 드워킨의 논점을 엄격히 표현하면, 그는 ‘해악’ 개념을 신체적·재산적 손상 너머로 무한히 확장해야 한다고 단정한 것이 아니다. 오히려 그는 해악 개념이 지나치게 좁아도 혹은 지나치게 넓어도 법적 규제의 정당화 기준으로 기능하기 어렵다는 점을 보여주었다. 즉 그의 핵심 문제의식은 해악의 범위를 둘러싼 논쟁이 근본적으로 사실 판단만이 아니라 자유, 권리, 공공선, 국가 권한의 한계를 둘러싼 해석의 문제라는 데 있다.

이 질문은 피지컬 AI 시대에 더욱 또렷이 부각된다. 도로 위의 자율주행차, 병원의 수술 로봇, 공장의 협동로봇, 가정의 돌봄 로봇이 야기할 수 있는 해악은 단지 기계적 오작동이나 물리적 사고에 그치지 않는다. 더욱이 피지컬 AI의 위험은 자율적 의사결정을 수행하는 에이전틱 AI와 결합될 때 한층 복합적인 양상을 띤다. 최근 논의되는 에이전틱 AI는 사용자의 지시를 해석하고 여러 단계를 계획하며 외부 도구와 시스템을 호출해 실제 행위까지 수행할 수 있다는 점에서 기존 챗봇보다 더 직접적인 위험을 낳는다.

오픈클로(OpenClaw)는 사용자의 기기에서 실행되는 개인용 AI 어시스턴트로 이메일 정리·이메일 발송·일정 관리·항공 체크인 등을 수행할 수 있다고 소개된다(OpenClaw, n.d.). 이 사례는 AI 에이전트가 사용자의 커뮤니케이션·업무 환경에 연결되어 실제 행위를 수행할 때 인증과 권한 통제가 중요해진다는 점을 보여준다. 또한 앤트로픽은 클로드 미토스 프리뷰(Claude Mythos Preview) 모델이 중요 인프라 전반에서 수천 건의 제로데이 취약점을 식별했으며 별도의 레드팀 분석에서는 웹브라우저·운영체제 등과 관련된 고도화된 취약점 악용 사례도 제시했다고 설명했다(Anthropic, 2026).

그런데 피지컬 AI와 에이전틱 AI가 제기하는 해악은 기술적 차원에 한정되지 않는다. 특정 집단에 위험을 불균등하게 전가하는 설계, 설명되지 않는 자동화 결정, 책임 귀속의 공백, 인간의 자기결정권 약화처럼 사회적·규범적 차원의 손상이 동시에 문제 된다. 이러한 인식은 규범 문서에서도 확인된다. NIST AI RMF 1.0 역시 AI 위험이 개인·조직·사회·생태계에 영향을 줄 수 있으며 시민적 자유와 권리에 대한 위협 또한 잠재적 부정적 영향에 포함된다고 명시한다(National Institute of Standards and Technology [NIST], 2023).

2. 연성법(Soft Law)-유연하지만 ‘권리’를 대신할 수 없다

기술 변화가 입법 속도를 앞지르는 상황에서 연성법의 활용은 불가피하다. 국제 거버넌스 논의에서 경성법과 연성법은 법적 의무성, 규칙의 정밀성, 제3자 판단 또는 집행 장치의 정도에 따라 구분된다. 일반적으로 경성법은 구속력과 집행 가능성이 강한 규범을, 연성법은 법적 구속력은 약하지만 행위자의 기준 형성과 규범적 압력을 통해 작동하는 가이드라인, 표준, 원칙, 행동강령 등을 가리킨다(Abbott & Snidal, 2000).

미국 국립표준기술연구소(NIST)는 2023년 'NIST AI 위험관리 프레임워크(AI RMF 1.0)'를 발표했다. 이 문서는 AI 제품·서비스·시스템의 설계, 개발, 사용 및 평가 과정에 신뢰성 고려 요소를 통합하도록 돕는 자발적 프레임워크이다(NIST, 2023). 그러나 드워킨의 관점에서 보면, 위험을 통계적으로 낮추는 관리 기술이 곧바로 권리 보장과 동일하다고 볼 수는 없다. 드워킨은 권리를 정책 목표의 하위 수단으로 보지 않고 공동체의 전체 효용이나 정책적 편익에 의해 쉽게 희생되어서는 안 되는 규범적 지위로 이해했다. 그의 유명한 표현을 빌리면, 개인의 권리는 정책적 목표에 맞서는 ‘으뜸패(trumps)’로 기능한다(Dworkin, 1985). 따라서 자율주행 시스템이 전체 사고율을 낮추었다 하더라도 특정 보행자 집단, 장애인, 고령자, 어린이 등에게 위험을 구조적으로 전가한다면 문제는 표면적인 위험관리의 실패가 아니라 권리와 평등의 문제로 전환된다.

박형빈 서울교육대학교 윤리교육과 교수

이 지점에서 연성법의 한계가 드러난다. NIST AI RMF는 조직이 AI 위험을 식별하고 완화하도록 돕는 매우 유용한 도구이지만 그 자체가 법적 책임, 피해구제, 금지 의무, 권리 침해 판단을 직접 확정하는 것은 아니다. 특히 피지컬 AI처럼 인간의 신체, 안전, 이동, 돌봄, 의료, 노동 환경에 직접 영향을 미치는 영역에서는 연성법만으로 권리 보장의 최종 장치를 대체하기 어렵다.

3. 경성법(Hard Law)-NIST AI RMF를 경성법의 ‘실천적 도식’으로

경성법은 법적 구속력을 가진 규범으로서 위반 시 제재나 법적 책임이 현실적으로 부과될 수 있는 규칙을 가리킨다. 피지컬 AI처럼 인간의 생명과 안전에 직접 영향을 미치는 기술 영역에서는 설계, 개발, 검증, 배치, 운영, 사후 모니터링의 전 주기에 걸쳐 법적 의무와 책임 주체가 명확히 규정될 필요가 있다.

NIST는 AI RMF 1.0을 AI 시스템을 설계·개발·배포·사용하는 조직이 AI 위험을 관리하도록 돕기 위한 자발적 위험관리 프레임워크로 제시한다. 이 프레임워크는 권리 보존적이며 특정 산업 분야나 개별 사용 사례에 한정되지 않는 비부문, 사용 사례 비종속 프레임워크로 설계되었다.

피지컬 AI의 주의의무, 예견가능성, 설명의무, 위험평가 및 사후 모니터링 의무를 법적으로 구체화할 때, 거버넌스(GOVERN), 매핑(MAP), 측정(MEASURE), 관리(MANAGE) 네 가지 핵심 기능은 향후 입법·규제·사법 실무에서 위험 식별, 조직 거버넌스, 검증·평가, 사후 관리의 합리성을 판단하기 위한 참조틀로 활용될 수 있다(NIST, 2023). 이는 NIST AI RMF가 즉각적인 법적 강제력을 갖는다는 의미가 아니라 향후 주의의무 판단이나 산업 관행을 해석할 때 참조될 수 있는 연성법적 표준임을 시사한다.

그러한 점에서 NIST AI RMF 1.0과 NIST SP 800-37 Rev. 2의 역할 분담을 명확히 해야 한다. 전자는 AI 시스템의 위험을 관리하고 신뢰할 수 있으며 책임 있는 AI 시스템의 개발·배포·사용을 촉진하기 위한 AI 위험관리 프레임워크로 ① 타당성·신뢰성 ② 안전성 ③ 보안성과 회복탄력성 ④ 책임성과 투명성 ⑤ 설명가능성과 해석가능성 ⑥ 프라이버시 강화 ⑦ 유해 편향이 관리되는 공정성을 제시한다(NIST, 2023).

반면, NIST SP 800-37 Rev. 2는 정보시스템과 조직의 보안·프라이버시 위험관리를 위한 프레임워크로서 준비(Prepare), 분류(Categorize), 통제 선택(Select), 통제 구현(Implement), 통제 평가(Assess), 인가(Authorize), 지속적 모니터링(Monitor)을 포함하는 7단계 절차를 제시한다(Joint Task Force, 2018).

그러므로 피지컬 AI의 윤리적·법적 책임을 논할 때는 NIST AI RMF 1.0을 중심 참조틀로 삼아 AI 시스템의 신뢰성, 편향, 설명가능성, 책임성 등 사회기술적 위험을 검토하고 시스템 인프라의 보안과 프라이버시가 쟁점이 되는 경우에는 NIST SP 800-37 Rev. 2를 별도의 보조 참조틀로 함께 검토할 수 있다. 다만 이는 NIST 원문이 두 문서의 관계를 직접 그렇게 규정한다는 뜻이 아니라 두 문서의 목적과 적용 범위를 구분하여 활용하는 해석이다.

4. 결론-원칙이 결여된 기술 관리는 불충분하다

NIST AI RMF와 같이 연성법적 기술 관리는 충분한가? NIST AI RMF는 AI 위험을 조직적으로 다루기 위한 공통 언어와 절차적 구조를 제공지만 그것만으로 권리 보장의 문제까지 해결되는 것은 아니다. 드워킨의 관점에서 보면, ‘기술적 위험관리’와 ‘권리 보장’은 겹치는 부분이 있지만 동일하지 않다. 위험관리는 어떤 사건의 발생 가능성과 결과의 크기를 계산하고 조정하는 절차이지만 권리 보장은 어떤 이익이 효율성 계산 속에서 희생되어서는 안 되는지를 묻는다. 그렇기에 드워킨의 권리론은 피지컬 AI 윤리에 긴요한 기준을 제공한다.

피지컬 AI 시대의 규제는 형식적으로 더 정교한 가이드라인을 만드는 작업이 아니다. 그것은 법이 공동체의 도덕적 원칙을 일관되게 구현해야 한다는 드워킨의 ;법의 통합성(law as integrity)'을 AI 시스템의 설계와 운영 속에 어떻게 반영할 것인가의 문제이다.

그는 법의 통합성을 법이 공동체 구성원을 원칙에 따라 일관되게 대우해야 한다는 법 해석의 이상으로 제시하였다(Dworkin, 1986). 그러므로 우리는 국외 사례로서 NIST AI RMF라는 정교한 위험관리 지도를 참고해 우리나라 AI 기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)의 향후 보완 과정에서 어떤 도덕적 이정표를 세울 것인지 답해야 한다.

연성법은 빠르게 변화하는 기술 환경에 대응하기 위한 유연한 장치이고 경성법은 권리와 안전을 보장하기 위한 제도적 장치이다. 그러나 그 둘을 연결하는 것은 결국 원칙이다. 피지컬 AI 규제의 핵심은 ‘AI가 얼마나 효율적인가’가 아니라 ‘AI가 누구를 어떻게 위험에 노출시키며, 그 위험을 어떤 원칙에 따라 정당화하거나 제한할 것인가’이다.

관련기사

드워킨이 해악 개념을 둘러싼 논쟁을 상기하면 해악은 순전히 사실의 이름이 아니라 우리가 자유와 권리와 공동체의 책임을 어떻게 해석하는가를 드러내는 규범적 개념이다. 물론 NIST AI RMF는 미국의 자발적 위험관리 프레임워크이므로 한국 법제에 곧바로 이식될 수 있는 법 모델은 아니다.

그러나 이것은 AI 위험을 식별하고 조직적으로 관리하기 위한 비교 기준으로서 한국 AI 법제가 권리 보장과 책임 귀속을 어떻게 구체화해야 하는지 검토하게 하는 유용한 참조 자료가 될 수 있다. 특히 피지컬 AI처럼 인간의 생명·신체·이동·돌봄·의료 환경에 직접 개입하는 시스템에 대해서는 고영향 AI의 범위, 사전 위험평가, 설명 가능성, 사고 이후 책임 귀속을 더욱 구체화할 필요가 있다. 그러므로 AI 기본법은 피지컬 AI 윤리의 중요한 시발점이지만 인간의 존엄, 권리, 책임을 보장하는 경성법과 원칙 기반 해석으로 보강될 때 비로소 충분한 규범 체계가 될 수 있다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.