The science and practice of proportionality in AI risk evaluations

이 논문은 EU 인공지능법 하에서 일반 목적 AI 모델 제공자에게 부과된 시스템적 위험 평가 의무가 혁신을 저해하지 않으면서도 실효적인 위험 정보를 제공할 수 있도록, EU 법의 비례성 원칙을 기반으로 한 과학적 평가 방법론의 개발 필요성과 실천 방안을 논의합니다.

핵심

이 논문은 **"인공지능 (AI) 의 위험을 평가할 때, 얼마나 꼼꼼하게 확인해야 할까?"**라는 아주 중요한 질문에 대한 답을 제시합니다.

유럽연합 (EU) 의 새로운 AI 법규가 시행되면서, 개발자들은 자신의 AI 가 얼마나 위험한지 평가해야 합니다. 하지만 여기서 큰 딜레마가 생깁니다. **"위험을 제대로 잡으려면 너무 많은 테스트를 해야 하지만, 그 과정에서 개발 비용이 너무 많이 들면 혁신이 멈출 수 있다"**는 것입니다.

이 논문은 이 문제를 해결하기 위해 **'비례의 원칙 (Proportionality)'**이라는 개념을 도입합니다. 이를 쉽게 이해할 수 있도록 **'집을 지키는 경비 시스템'**에 비유해 설명해 드리겠습니다.

---

🏠 비유: AI 평가는 '집 지키기'와 같습니다

AI 모델을 개발하는 것은 새로운 집을 짓는 것과 같습니다. 이 집에 도둑 (위험한 AI 행동) 이 들어오지 않도록 하기 위해 **경비 시스템 (평가)**을 설치해야 합니다.

하지만 경비 시스템을 어떻게 설치할지 고민이 됩니다.

• 과도한 경비: 집 안의 모든 물건, 창문, 심지어 마당에 있는 개미까지 다 검사하는 초정밀 보안 시스템을 설치하면? 도둑은 잡히겠지만, 집주인 (개발자) 은 감당할 수 없는 비용과 번거로움에 지쳐 집을 짓는 일을 포기할지도 모릅니다.
• 부족한 경비: 문만 잠그고 아무것도 안 하면? 도둑이 쉽게 들어올 수 있습니다.

이 논문은 **"집의 크기와 위험도에 맞춰, 가장 효율적인 경비 시스템을 짜야 한다"**고 말합니다. 이를 비례의 원칙이라고 합니다.

---

🔍 비례의 원칙의 3 가지 단계

이 논문은 적절한 경비 시스템을 만들기 위해 세 가지 질문을 던집니다.

1. 적합성 (Suitability): "이 경비 시스템은 도둑을 잡을 수 있을까?"

• 비유: 문에 자물쇠를 채우는 것이 도둑을 막을 수 있는가?
• 핵심: 평가 방법은 현실적인 상황을 반영해야 합니다.
  • 현실감 (Realistic): 실제 도둑이 들어오는 상황을 시뮬레이션해야 합니다. (예: AI 가 해킹을 시도할 때, 실제 해커처럼 복잡한 환경에서 테스트해야 함)
  • 민감도 (Sensitive): 아주 작은 변화도 알아차릴 수 있어야 합니다. (예: 도둑이 문 손잡이를 살짝 만지는 것까지 감지해야 함)
  • 구체성 (Specific): 어떤 위험을 막을지 명확해야 합니다. (예: 창문 도둑을 잡는 장비로 현관문 도둑을 잡으려 하면 안 됨)
  • 엄격함 (Rigorous): 과학적으로 정확해야 합니다. (예: 자물쇠가 제대로 잠겼는지 확인하는 공학적 검증)

2. 필요성 (Necessity): "이보다 더 간단하면서도 똑같이 효과적인 방법이 없을까?"

• 비유: 문에 자물쇠를 채우는 것만으로도 충분하다면, 굳이 경비원을 24 시간 내내 문 앞에 세울 필요가 있을까?
• 핵심: 가장 적은 비용으로 가장 큰 효과를 내는 방법을 찾아야 합니다.
  • 만약 간단한 테스트 (자물쇠) 로 위험을 충분히 파악할 수 있다면, 무거운 테스트 (전체 건물 해체 검사) 는 불필요한 부담이 됩니다.
  • 하지만 간단한 테스트로 위험을 확신할 수 없다면, 더 강력한 테스트를 해야 합니다.

3. 균형 (Balancing): "비용과 효과의 균형이 맞을까?"

• 비유: 도둑이 들어올 확률이 1% 인 작은 오두막에, 은행 금고만큼 비싼 보안 시스템을 설치하는 것은 불합리합니다.
• 핵심: 위험의 크기와 평가에 드는 비용을 저울질해야 합니다.
  • 위험 프로필: AI 가 얼마나 위험한가? (예: 일반 채팅봇 vs 핵무기 설계 AI)
  • 개발사 능력: 대기업은 더 많은 비용을 감당할 수 있지만, 작은 스타트업은 부담스러울 수 있습니다.
  • 단계적 접근 (Tiered Approach):
    1. 먼저 가벼운 테스트 (간단한 퀴즈) 로 위험을 걸러냅니다.
    2. 만약 위험 신호가 보이면, 더 무거운 테스트 (실제 해킹 시뮬레이션) 를 진행합니다.
    3. 이렇게 단계적으로 비용을 늘려가며 위험을 확인하는 것이 가장 현명합니다.

---

🕵️‍♂️ 실제 사례: "해커가 AI 를 이용해 코드를 뚫는 경우"

논문은 'AI 가 해킹 코드를 찾아내는 위험'을 예로 들며 이 세 가지 단계를 적용했습니다.

1. 방법 A (간단한 테스트): AI 에게 "이 코드가 위험해"라고 힌트를 주고 답을 맞히게 합니다. (비용 낮음, 효과 낮음)
   • 결과: AI 가 못 맞히면 "위험 없음"으로 결론 내릴 수 있습니다. 하지만 맞힌다고 해서 무조건 위험한 건 아닙니다.
2. 방법 B (중간 테스트): 힌트 없이 실제 해커처럼 코드를 분석하게 합니다. (비용 중간, 효과 중간)
   • 결과: 더 정확한 판단이 가능합니다.
3. 방법 C (정밀 테스트): 실제 해킹 환경과 똑같은 복잡한 시나리오로 테스트합니다. (비용 높음, 효과 높음)

결론:

• 위험이 작을 때는 방법 A만으로도 충분합니다.
• 하지만 위험이 크거나 의심스러울 때는 방법 B나 C로 넘어가야 합니다.
• 무조건 방법 C만 강요하면, 작은 개발사들은 문을 닫게 됩니다. 이것이 바로 비례의 원칙이 필요한 이유입니다.

---

💡 이 논문의 핵심 메시지

이 논문은 규제 기관과 개발자에게 다음과 같이 말합니다:

"AI 의 위험을 막기 위해 무조건 모든 것을 다 검사하라는 식의 막연한 규제는 혁신을 죽입니다. 대신, 위험의 정도에 맞춰 과학적으로 검증된, 가장 효율적인 검사 방법을 찾아야 합니다.

마치 집의 크기와 도둑의 위험도에 맞춰 경비 시스템을 조절하듯이, AI 평가도 현실적이고, 필요하며, 비용과 효과가 균형 잡힌 방식으로 이루어져야 합니다."

이러한 과학적 접근이 가능해지면, 우리는 안전하면서도 혁신적인 AI를 함께 만들어갈 수 있게 될 것입니다.

기술 요약

논문 개요

이 논문은 유럽 연합 (EU) 의 인공지능법 (AI Act) 하에서 일반 목적 AI(GPAI) 모델 제공자가 시스템적 위험을 평가해야 하는 의무와 혁신을 저해하지 않는 규제 간의 균형을 맞추기 위한 '비례성 (Proportionality)' 원칙의 과학적 적용 방안을 제시합니다. 저자들은 AI 위험 평가가 의미 있는 위험 정보를 제공하면서도 제공자에게 과도한 부담을 주지 않도록 하는 방법론적 프레임워크를 제안합니다.

1. 문제 제기 (Problem)

• 규제적 딜레마: AI 규제 (특히 EU AI Act) 는 효과적인 위험 관리와 기술적 진보/혁신 사이의 긴장 관계를 해결해야 합니다. 2025 년 8 월부터 적용된 GPAI 모델에 대한 평가 의무는 제공자에게 시스템적 위험을 평가하도록 요구하지만, 어떤 평가가 '필요한' 것인지, 어떤 부담이 '과도한' 것인지에 대한 명확한 기준이 부족합니다.
• 방법론적 공백: 현재 규제 기관은 평가의 적정성 (proportionality) 을 판단할 때 과학적으로 근거가 있는 방법론이 부재하여, 과도하게 보호적이거나 반대로 부담이 큰 규제 결과를 초래할 위험이 있습니다.
• 핵심 질문: "어떤 평가 요구가 법적으로 정당화될 수 있는가?" 즉, 비례성 원칙을 실제 평가 관행에 어떻게 구체화할 것인가?

2. 방법론 및 프레임워크 (Methodology)

저자들은 EU 법상의 비례성 원칙 (Suitability, Necessity, Balancing) 을 AI 모델 평가에 적용하기 위한 3 단계 프레임워크를 제안합니다.

가. 적합성 (Suitability)

평가의 최소 효과성 (effectiveness) 을 달성해야 합니다. 평가는 모델이 초래하는 위험에 대해 의미 있는 정보 (Informational Value) 를 제공해야 하며, 다음 4 가지 기준을 충족해야 합니다.

1. 현실성 (Realistic): 실제 운영 환경 (노이즈, 불완전한 정보, 인간 요소 등) 을 반영해야 함.
2. 민감도 (Sensitive): 모델 성능의 유의미한 변화를 감지할 수 있어야 함 (포화 상태나 지나치게 어려운 평가는 배제).
3. 구체성 (Specific): 평가 대상 위험 (예: 공격 체인) 과 직접적으로 연관되어야 함.
4. 엄격성 (Rigorous): 측정 과학에 따라 타당성, 신뢰성, 기술 표준 준수가 보장되어야 함.

나. 필요성 (Necessity)

동일하거나 더 높은 효과성을 달성하면서 더 적은 부담을 주는 대안이 없는지 비교합니다 (Inter-evaluation comparison).

• 부담 요소:
  • 침투성 (Intrusiveness): 비즈니스 운영, 모델 인프라, 사용자 경험에 미치는 간섭 정도.
  • 자원 (Resources): 평가 개발 비용 (설계, 데이터셋 구축) 및 실행 비용 (컴퓨팅, 시간, 인력).
• 비교 기준: 단일 지표가 아닌 다차원적 정보 가치와 측정 불확실성을 고려하여, 정보 가치가 무시할 수 있을 정도로 비슷하다면 가장 부담이 적은 평가를 '필요한' 것으로 간주합니다.

다. 균형 (Balancing)

특정 평가의 정보 가치와 부담을 저울질하여 (Intra-evaluation comparison) 명백한 불균형이 있는지 판단합니다.

• 위험 프로파일: 모델의 수명 주기, 위험 추정치, 신뢰도 수준을 반영해야 함.
• 제공자 역량: 부담은 제공자의 규모와 능력에 상대적으로 평가되어야 함.
• 점진적 접근 (Iterative Approach):
  1. 저비용/비침습적 방법 (정적 프롬핑, 간단한 테스트) 으로 시작.
  2. 결과가 불확실하거나 위험이 높게 나타날 경우, 더 현실적이고 비용이 큰 평가로 단계적 확장.
  3. 이는 '예방 원칙 (Precautionary Principle)'과도 부합하며, 충분한 신뢰도에 도달할 때까지 평가를 반복합니다.

3. 주요 기여 및 결과 (Key Contributions & Results)

가. 개념적 기여: 파레토 프론티어 (Pareto Frontier) 모델

저자들은 평가 방법의 부담 (Burden) 과 효과성 (Effectiveness) 간의 관계를 그래프로 시각화하여 설명합니다.

• 파레토 프론티어: 주어진 효과성 수준에서 부담을 최소화하거나, 주어진 부담 수준에서 효과성을 극대화하는 평가들의 집합입니다.
• 적합하고 필요한 평가: 이 프론티어 위에 위치한 평가들입니다. 프론티어 아래에 있으면 '부적합 (Unsuitable)'하거나, 프론티어 위에 있지만 더 낮은 부담으로 같은 효과를 낼 수 있는 대안이 있으면 '불필요 (Unnecessary)'합니다.

나. 사례 연구: 사이버 취약점 발견 (Cyber Vulnerability Discovery)

오픈 소스 코드베이스의 취약점을 악성 AI 가 발견하고 악용하는 시나리오를 분석하여 세 가지 평가 방법을 비교했습니다.

1. HonestCyberEval:
   • 특징: 취약한 코드 구간을 명시적으로 제공 (현실성 낮음, 부담 낮음).
   • 역할: 스크리닝용. 실패는 의미 있지만 성공은 위험 신호가 약함.
2. BountyBench:
   • 특징: 실제 보안 전문가의 환경 모방, 다양한 작업 포함 (현실성 높음, 부담 중간).
   • 역할: 점진적 능력 평가 및 실패 모드 구분.
3. CyberGym:
   • 특징: 다양한 취약점, 종단간 (End-to-End) 평가, 높은 통계적 엄격성 (현실성 및 엄격성 매우 높음, 부담 매우 높음).
   • 역할: 고위험 시나리오에서의 높은 신뢰도 확보.

결과: 각 방법은 서로 다른 부담 - 효과성 트레이드오프를 가지며, 특정 모델과 컨텍스트에 따라 파레토 프론티어를 구성합니다. 규제 기관은 초기에는 HonestCyberEval 을 적용하고, 위험 지표가 높을 경우 BountyBench 나 CyberGym 으로 단계적으로 전환하는 점진적 평가 전략을 채택할 수 있음을 시사합니다.

4. 연구 과제 (Research Challenges)

비례성 원칙을 실현하기 위해 해결해야 할 3 가지 주요 연구 과제를 제시합니다.

1. 최소 정보 가치 결정: 평가가 '적합 (Suitable)'하다고 판단되기 위해 필요한 최소한의 정보 가치 수준을 정의하는 것.
2. 동등 효과성 방법론: 어떤 평가들이 '동일하게 효과적 (Equally effective)'인지 판단하여, 더 적은 부담을 주는 대안을 식별할 수 있는 방법론 개발.
3. 부담 감소 기술: 정보 가치를 훼손하지 않으면서 평가의 자원 요구량이나 침투성을 낮추는 기술적 혁신.

5. 의의 (Significance)

• 규제 과학의 정립: AI 규제가 단순한 정치적 판단이 아닌, 과학적 근거와 방법론에 기반하여 이루어져야 함을 강조합니다.
• 혁신과 안전의 조화: 과도한 규제로 인한 혁신 저해를 방지하면서도, 실질적인 위험을 관리할 수 있는 정교한 규제 도구를 제공합니다.
• 실무적 가이드라인: EU AI Office 와 같은 규제 기관이 구체적인 평가 요구사항을 설정할 때, '적합성 - 필요성 - 균형'의 3 단계 프레임워크와 사례 연구를 통해 객관적인 의사결정을 지원할 수 있습니다.
• 글로벌 표준: EU 의 비례성 원칙 적용 사례는 전 세계 AI 규제 프레임워크 개발에 중요한 기준이 될 수 있습니다.

이 논문은 AI 위험 평가가 단순한 기술적 테스트를 넘어, 법적 원칙과 과학적 엄격성이 결합된 체계적인 프로세스로 자리 잡아야 함을 역설합니다.