NIST AI RMF
한 줄 정의
NIST AI RMF(AI Risk Management Framework)는 AI 위험을 체계적으로 관리하기 위한 프레임워크다. 핵심 흐름은 Govern-Map-Measure-Manage로 정리된다.
왜 중요한가(실무)
NIST AI RMF는 특정 기술 구현을 강제하기보다, 조직이 AI를 “운영 가능한 방식”으로 관리하도록 방향을 준다.
- 정책/책임/기록(거버넌스)
- 사용 사례 분류(인벤토리)
- 평가/지표(측정)
- 대응/개선(관리)
즉 “AX 전환에서 무엇을 갖춰야 하는가”를 빠르게 점검하는 기준으로 유용하다.
4개 기능을 실무로 번역하기
Govern(거버넌스)
- 누가 책임지는가(RACI)
- 어떤 정책/금지 기준이 있는가
- 로그/감사가 가능한가
Map(맵핑)
- 사용 사례를 정의하고 위험을 식별한다
- 데이터 흐름/외부 벤더/대외 영향도를 정리한다
Measure(측정)
- 골든 세트로 품질을 반복 측정한다(Eval)
- 비용/지연/오류 유형을 지표로 관리한다
Manage(관리)
- 위험 완화(승인 게이트, 권한 통제, 훈련)
- 사고 대응(중단/복구)
- 지속 개선(정기 리뷰)