ISO/IEC 23894
한 줄 정의
ISO/IEC 23894는 AI 리스크 관리 지침을 제공하는 국제 표준이다.
왜 중요한가(실무)
조직은 “AI를 쓰면 위험이 있다”는 사실은 알지만, 무엇을 어떻게 관리할지에서 막힌다.
23894는 위험 식별, 평가, 완화, 모니터링 같은 리스크 관리의 큰 흐름을 제공한다.
실무 적용 포인트
- 리스크를 2축(가능성/영향)으로 단순화해도 시작할 수 있다
- 고위험 영역은 승인 게이트/로그/이중 검토로 통제한다
- 리스크는 시간이 지나며 변하므로 정기 재평가가 필요하다
더 읽기
- ISO/IEC 23894(ISO 페이지): https://www.iso.org/standard/77304.html