서면 답변 · 2026-04-07 · 국회 15
정부 보안 기관이 사용하는 제3자 예측 분석 및 데이터 융합 소프트웨어 알고리즘에 대한 독립 감사와 검증
노동자당 의원 앤드레 로우(Low Wu Yang Andre)는 정부 보안 기관이 사용하는 제3자 예측 분석·데이터 융합 소프트웨어에 대해 서면 질의했다. 해당 기관들이 기반 알고리즘에 대한 독립 감사를 수행하는지, 그리고 정부가 이런 소프트웨어를 작전 결정에 활용하기 전에 그 방법론을 독립적으로 검증할 수 있는지가 핵심이었다. 국가안보조정장관 겸 내무장관 샨무감(K Shanmugam)은 내무부가 AI 도구의 개발과 사용을 포괄하는 AI 거버넌스 프레임워크를 갖추고 있으며, 제3자 벤더의 알고리즘을 포함한 모든 예측 분석·데이터 융합 소프트웨어가 이 프레임워크에 따라 평가되고, 사용 사례별 위험 평가와 완화 조치가 적용되며, AI 애플리케이션 배포 전후에 독립 평가와 감사가 수행된다고 답했다. 이 문답은 보안 기관 알고리즘 의사결정의 책임성 문제를 건드린다. 야당은 외부 검증 가능성을 요구하고, 정부는 내부 거버넌스 프레임워크로 충분하다는 입장이지만 감사 주체와 방법의 세부 사항은 공개하지 않았다.
핵심 요점
- • 내무부는 AI 도구 개발·사용을 포괄하는 거버넌스 프레임워크 보유
- • 제3자 벤더의 기반 알고리즘도 동일 프레임워크로 평가
- • 사용 사례별 위험 평가와 완화 조치 적용
- • AI 애플리케이션 배포 전후 독립 평가·감사 수행
정부는 내무부의 기존 AI 거버넌스 프레임워크와 배포 전후의 독립 평가·감사가 보안 작전에서 제3자 알고리즘 사용 위험을 충분히 통제한다고 본다.
노동자당 의원 앤드레 로우는 정부가 제3자 알고리즘에 의존해 작전 결정을 내리기 전에 그 방법론을 독립적으로 검증할 수 있는지 의문을 제기하며 더 강한 외부 감사 책임성을 요구했다.
싱가포르는 보안 분야의 제3자 AI 조달을 부처 차원의 거버넌스 프레임워크로 관리하며, 공개적인 외부 검증보다 내부 감사를 선호하는 방향을 보여준다.
“AI 애플리케이션 배포 전후에 독립 평가와 감사가 수행되어 규정 준수를 보장한다.”
참여자 (2)
영어 원문
SPRS Hansard · Fetched: 2026-06-09
42 Mr Low Wu Yang Andre asked the Coordinating Minister for National Security and Minister for Home Affairs (a) whether Government security agencies that use third-party predictive analytics or data-fusion software conduct independent audits of the underlying algorithms; and (b) whether the Government is satisfied that it can independently verify the methodology of such software before relying on it for operational decisions.
Mr K Shanmugam : The Ministry of Home Affairs (MHA) has an AI governance framework on the development and use of AI tools. All predictive analytics and data-fusion software, including underlying algorithms from third-party vendors, are evaluated on this framework. Risk assessment and mitigation measures are applied to manage risks in use cases as well. Independent assessments and audits are performed before and after deployment of the AI application to ensure compliance.