⚖️
AI 규제/윤리
기술적 문서화
AI 시스템의 기술적 세부사항을 문서로 기록하는 것
상세 설명
기술적 문서화(Technical Documentation)는 EU AI Act Article 11 및 부속서 IV(Annex IV)에 따라 고위험 AI 시스템의 설계, 개발, 운영에 관한 모든 기술 정보를 체계적으로 기록하는 것입니다. CE 마킹 획득과 적합성 평가의 핵심 요소입니다.
부속서 IV 필수 항목은 1) 시스템 일반 정보(이름, 버전, 제공자), 2) 의도된 용도 및 금지 용도, 3) 위험관리시스템 설명, 4) 데이터 거버넌스(학습/검증/테스트 데이터), 5) 시스템 아키텍처 및 설계, 6) 성능 지표 및 테스트 결과, 7) 인간감독 조치, 8) 수명주기 관리 등입니다.
기술 문서는 시스템 출시 전 작성 완료해야 하며, 출시 후 10년간 보관 의무가 있습니다. 시장감시기관의 요청 시 제출해야 하고, 실질적 변경(Substantial Modification) 발생 시 업데이트해야 합니다.
AI 특성상 모델 카드(Model Card), 데이터 시트(Datasheet), 알고리즘 설명서 등 ML 특화 문서도 포함됩니다. GPAI 모델 제공자는 별도의 기술 문서 요구사항(Article 53)을 충족해야 합니다.
코드 예제
# EU AI Act 부속서 IV 기반 기술 문서 생성기
from dataclasses import dataclass, field
from typing import List, Dict, Optional
from datetime import datetime
import json
@dataclass
class GeneralDescription:
"""1. 일반 정보 (Annex IV, Section 1)"""
system_name: str
version: str
provider_name: str
provider_address: str
provider_contact: str
authorized_representative: Optional[str] = None
trade_names: List[str] = field(default_factory=list)
@dataclass
class IntendedPurpose:
"""2. 의도된 용도 (Annex IV, Section 2)"""
intended_purpose: str
intended_users: List[str]
deployment_context: str
geographic_scope: List[str]
prohibited_uses: List[str] = field(default_factory=list)
foreseeable_misuse: List[str] = field(default_factory=list)
@dataclass
class RiskManagementDoc:
"""3. 위험관리시스템 (Annex IV, Section 2(b))"""
risk_management_process: str
identified_risks: List[Dict]
mitigation_measures: List[Dict]
residual_risks: List[Dict]
testing_procedures: List[str]
@dataclass
class DataGovernanceDoc:
"""4. 데이터 거버넌스 (Annex IV, Section 2(d))"""
training_data: Dict
validation_data: Dict
test_data: Dict
data_preparation: str
bias_detection: str
data_gaps: List[str] = field(default_factory=list)
@dataclass
class SystemArchitecture:
"""5. 시스템 아키텍처 (Annex IV, Section 2(e))"""
architecture_description: str
main_components: List[Dict]
computational_resources: Dict
model_type: str
training_methodology: str
key_design_choices: List[str]
@dataclass
class PerformanceMetrics:
"""6. 성능 지표 (Annex IV, Section 2(f))"""
accuracy_metrics: Dict
robustness_metrics: Dict
fairness_metrics: Dict
test_results: List[Dict]
known_limitations: List[str]
performance_thresholds: Dict
@dataclass
class HumanOversight:
"""7. 인간감독 조치 (Annex IV, Section 2(g))"""
oversight_measures: List[str]
interpretability_tools: List[str]
intervention_mechanisms: List[str]
user_instructions: str
@dataclass
class TechnicalDocumentation:
"""EU AI Act 부속서 IV 기술 문서"""
document_id: str
created_at: datetime = field(default_factory=datetime.now)
last_updated: datetime = field(default_factory=datetime.now)
# 부속서 IV 섹션별 내용
general: Optional[GeneralDescription] = None
intended_purpose: Optional[IntendedPurpose] = None
risk_management: Optional[RiskManagementDoc] = None
data_governance: Optional[DataGovernanceDoc] = None
architecture: Optional[SystemArchitecture] = None
performance: Optional[PerformanceMetrics] = None
human_oversight: Optional[HumanOversight] = None
# 추가 문서
model_card: Optional[Dict] = None
change_log: List[Dict] = field(default_factory=list)
def validate_completeness(self) -> Dict:
"""문서 완성도 검증"""
sections = {
"general_description": self.general is not None,
"intended_purpose": self.intended_purpose is not None,
"risk_management": self.risk_management is not None,
"data_governance": self.data_governance is not None,
"architecture": self.architecture is not None,
"performance_metrics": self.performance is not None,
"human_oversight": self.human_oversight is not None,
}
completed = sum(1 for v in sections.values() if v)
total = len(sections)
return {
"document_id": self.document_id,
"sections": sections,
"completeness": completed / total * 100,
"missing_sections": [k for k, v in sections.items() if not v],
"compliant": completed == total,
"ce_marking_ready": completed == total
}
def generate_model_card(self) -> Dict:
"""모델 카드 생성"""
if not self.general or not self.performance:
raise ValueError("일반 정보와 성능 지표 필요")
return {
"model_details": {
"name": self.general.system_name,
"version": self.general.version,
"type": self.architecture.model_type if self.architecture else "N/A",
"developer": self.general.provider_name
},
"intended_use": {
"primary_use": self.intended_purpose.intended_purpose if self.intended_purpose else "N/A",
"users": self.intended_purpose.intended_users if self.intended_purpose else [],
"out_of_scope": self.intended_purpose.prohibited_uses if self.intended_purpose else []
},
"metrics": self.performance.accuracy_metrics,
"limitations": self.performance.known_limitations,
"ethical_considerations": {
"fairness_evaluation": self.performance.fairness_metrics,
"bias_mitigation": self.data_governance.bias_detection if self.data_governance else "N/A"
},
"generated_at": datetime.now().isoformat()
}
def log_change(self, change_type: str, description: str, author: str):
"""변경 이력 기록"""
self.change_log.append({
"timestamp": datetime.now().isoformat(),
"change_type": change_type,
"description": description,
"author": author,
"version_before": self.general.version if self.general else "N/A"
})
self.last_updated = datetime.now()
def export_for_authority(self, format: str = "json") -> str:
"""감독기관 제출용 내보내기"""
export_data = {
"document_id": self.document_id,
"export_date": datetime.now().isoformat(),
"eu_ai_act_compliance": "Annex IV",
"sections": {
"1_general_description": self.general.__dict__ if self.general else None,
"2_intended_purpose": self.intended_purpose.__dict__ if self.intended_purpose else None,
"3_risk_management": self.risk_management.__dict__ if self.risk_management else None,
"4_data_governance": self.data_governance.__dict__ if self.data_governance else None,
"5_architecture": self.architecture.__dict__ if self.architecture else None,
"6_performance": self.performance.__dict__ if self.performance else None,
"7_human_oversight": self.human_oversight.__dict__ if self.human_oversight else None,
},
"change_log": self.change_log,
"retention_period": "10 years from market placement"
}
if format == "json":
return json.dumps(export_data, ensure_ascii=False, indent=2, default=str)
return export_data
# 사용 예시
doc = TechnicalDocumentation(document_id="TD-2024-001")
# 일반 정보 작성
doc.general = GeneralDescription(
system_name="AI 신용평가 시스템",
version="2.0.0",
provider_name="KAITRUST Corp",
provider_address="서울특별시 강남구...",
provider_contact="compliance@kaitrust.ai"
)
# 의도된 용도 작성
doc.intended_purpose = IntendedPurpose(
intended_purpose="개인 신용도 평가 및 대출 심사 보조",
intended_users=["금융기관 심사담당자", "대출 상담사"],
deployment_context="금융기관 내부 시스템",
geographic_scope=["EU", "대한민국"],
prohibited_uses=["자동 거절 결정", "취약계층 차별적 사용"],
foreseeable_misuse=["심사 근거 없이 결과만 사용"]
)
# 성능 지표 작성
doc.performance = PerformanceMetrics(
accuracy_metrics={"AUC": 0.85, "accuracy": 0.82, "F1": 0.79},
robustness_metrics={"adversarial_accuracy": 0.78},
fairness_metrics={"demographic_parity": 0.95, "equalized_odds": 0.92},
test_results=[{"test_name": "validation_set", "date": "2024-01-15", "passed": True}],
known_limitations=["신규 고객 예측 정확도 저하", "특정 직업군 데이터 부족"],
performance_thresholds={"minimum_AUC": 0.80}
)
# 완성도 검증
validation = doc.validate_completeness()
print(f"문서 완성도: {validation['completeness']}%")
print(f"누락 섹션: {validation['missing_sections']}")실무에서 이렇게 말해요
컴플라이언스: "기술 문서가 부속서 IV 요구사항 절반밖에 충족 못 하고 있어요. 특히 데이터 거버넌스 섹션이 부실합니다. CE 마킹 못 받으면 EU 출시 불가해요."
개발팀: "학습 데이터 문서화가 가장 어렵습니다. 데이터 시트 양식 잡아서 소스별로 정리하고, 편향 테스트 결과도 추가하겠습니다. 2주 내 완료 목표입니다."
면접관: "EU AI Act에서 기술 문서의 중요성은?"
지원자: "기술 문서는 적합성 평가의 핵심 증거입니다. 부속서 IV에 따라 의도된 용도, 위험관리, 데이터 거버넌스, 성능 지표 등을 문서화해야 합니다. 시장감시기관이 요청하면 제출해야 하고, 시스템 출시 후 10년간 보관 의무가 있습니다. 문서 미비 시 CE 마킹을 받을 수 없어 EU 시장 진입이 불가능합니다."
컴플라이언스: "모델 업데이트했는데 기술 문서는 갱신 안 됐네요. 실질적 변경이면 적합성 재평가 필요할 수도 있어요."
개발자: "변경 이력 로깅 자동화했습니다. 모델 배포 시 CI/CD에서 기술 문서 버전도 같이 업데이트하고, 실질적 변경 여부 체크리스트 통과해야 배포되도록 했습니다."
주의사항
- 기술 문서 미비 시 CE 마킹 불가 - EU 시장 출시 원천 차단
- 문서 허위 기재 시 최대 1,500만 유로 또는 매출 3% 과징금
- 감독기관 요청 시 10일 이내 제출 의무 - 미제출 시 제재
- 기술 문서는 10년 보관 필수 - 버전 관리 및 백업 체계 구축