컴플라이언스 로깅을 한 표준으로
EU AI Act 가 요구하는 자동 로깅·투명성·인간 감독·품질 관리 의무의 충족을 AIO 20002 한 가지 표준으로 돕습니다.
AIO 20002 — 단체가 AI의 모든 판단을 공통 어휘로 기록한다
표준 번호가 곧 목표 선언입니다. 2·00·0·2 네 자리는 이 문서가 누구의, 어느 영역의, 어떤 행위를 다루는지 말합니다.
단체 — 조직·기관·커뮤니티
공통 — 도메인 무관
기본 문서
기록 — 모든 판단을 위계값으로 로깅한다
이 표준이 정하는 것 — 로그 문법(태그·partial output·단일 코드 허용), V/E/S 위계값 표기, 응답 단위 자동 emit 형식. 정하지 않는 것 — 어떤 판단이 옳은지, 기록된 내용의 평가. 기록은 대조의 재료일 뿐 판정이 아닙니다(비규범).
무결성 루프의 2단계 — 기록
이전 단계 AIO 20001 · 설정 워크숍에서 정한 설정값이 있어야 기록이 대조 기준을 갖습니다. 기록된 로그는 다음 단계 AIO 20003 · 벤치마크에서 분석됩니다.
공개 저장소 — 스펙과 프롬프트 전문
EU AI Act 컴플라이언스용 AIO 20002 로깅의 표준 스펙과 레퍼런스 구현이 공개 GitHub 저장소에서 운영됩니다. 라이센스는 Apache-2.0.
로그 뷰어 — 준비 중
AIO 20002 로그를 붙여 넣으면 사람이 읽을 수 있는 형태로 풀어 보여주는 웹 로그 뷰어를 준비하고 있습니다. 공개 전까지는 GitHub 저장소의 예시와 프롬프트 전문으로 같은 작업을 할 수 있습니다.
조항별 AIO 20002 대응
| 조항 | EU AI Act 요구 | AIO 20002 대응 |
|---|---|---|
| Art. 12 | 자동 이벤트 로깅 — 시스템의 라이프사이클 동안 자동으로 로그를 기록 | AIO 20002 로그가 응답마다 자동으로 emit · 표준 형식 보장 |
| Art. 13 | 투명성 — 사용자가 시스템의 출력을 이해할 수 있도록 정보 제공 | AIO 20002 코드를 자연어로 풀어 사용자에게 표시 (Verification 단계) |
| Art. 14 | 인간 감독 — 사람이 시스템을 효과적으로 감독할 수 있는 인터페이스 | AIO 20003 dashboard 로 인구 규모 분포 모니터링 |
| Art. 15 | 정확성·견고성 — 시스템 성능을 측정·문서화 | AIO 20003 의 V/E/S 분포 측정으로 정렬 정확도 정량화 |
| Art. 17 | 품질 관리 시스템 — 변경 사항·결정 사항을 문서화 | 분기 합의 회의록 + AIO 20001 위계 변경 RFC 로 추적 |
| Art. 50 | AI 생성 콘텐츠 표시 — 사용자에게 AI 와 상호작용 중임을 알림 | AIO 20002 로그가 AI 응답에 자동 부착되어 식별 신호 역할 |
AIO 20002 로 컴플라이언스를 단일화하는 세 가지 이점
- 중복 인프라 제거 — Art. 12/13/14/15 마다 다른 로깅 시스템을 구축하지 않고 단일 표준 로그 한 줄로 통합.
- 국가별 차이 흡수 — EU 외 다른 관할권 (한국 AI 기본법, NIST AI RMF, ISO/IEC 42001) 의 유사 의무도 동일 로그로 대응 가능.
- 감사 비용 절감 — 외부 감사인이 표준 형식의 AIO 20002 로그를 직접 분석. 회사별 맞춤 감사가 아닌 통계 검증.
다른 규제 프레임워크와의 매핑
NIST AI Risk Management Framework, ISO/IEC 42001 (AI 경영시스템), 한국 AI 기본법, 일본 AI 사업자 가이드라인 등 주요 프레임워크와의 AIO 20002 매핑은 별도 RFC 로 진행 중입니다. GitHub Issues 로 제안과 참여를 받습니다.