⚖️
AI 규제/윤리
시장 감시
시장에 출시된 제품의 규정 준수를 모니터링하는 활동
상세 설명
시장 감시(Market Surveillance)는 EU AI Act 제74조에 정의된 활동으로, 시장에 출시된 AI 시스템이 규정 요구사항을 지속적으로 준수하는지 모니터링하고 위반 시 시정 조치를 취하는 감독 활동입니다. 이는 CE 마킹 후에도 지속적인 준수를 보장하는 사후적 통제 메커니즘입니다.
시장 감시의 법적 근거는 EU 시장감시규정(Regulation 2019/1020)과 AI Act가 결합된 형태입니다. 각 회원국은 시장 감시 당국을 지정하고, 이 당국은 AI 시스템의 적합성 평가 문서 검토, 현장 점검, 제품 테스트, 사용자 불만 조사 등의 권한을 가집니다.
고위험 AI 시스템에 대한 시장 감시는 특히 엄격합니다. 제79조에 따라, 시장 감시 당국이 고위험 AI 시스템이 요구사항을 충족하지 않는다고 판단하면 즉각적인 시정 조치, 시장 철수, 리콜 등을 명령할 수 있습니다. 또한 제99조에 따라 최대 1,500만 유로 또는 연간 매출 3%의 과징금을 부과할 수 있습니다.
시장 감시는 사전적 적합성 평가(CE 마킹)와 사후적 시장 모니터링(제72조) 사이의 중간 단계로, 제품의 전체 수명주기에 걸쳐 안전과 준수를 보장합니다. AI Act는 특히 알고리즘 감사, 데이터 품질 검증, 실제 운영 환경에서의 성능 모니터링 등 AI 특유의 감시 방법론을 요구합니다.
코드 예제
# 시장 감시 대응 시스템 예제
from dataclasses import dataclass, field
from datetime import datetime
from typing import List, Optional, Dict
from enum import Enum
class SurveillanceActionType(Enum):
DOCUMENT_REQUEST = "document_request"
INSPECTION = "on_site_inspection"
PRODUCT_TEST = "product_testing"
COMPLAINT_INVESTIGATION = "complaint_investigation"
CORRECTIVE_ACTION = "corrective_action_order"
class ComplianceStatus(Enum):
COMPLIANT = "compliant"
MINOR_ISSUE = "minor_non_conformity"
MAJOR_ISSUE = "major_non_conformity"
CRITICAL = "critical_violation"
@dataclass
class MarketSurveillanceRequest:
"""시장 감시 당국 요청 관리"""
request_id: str
authority_name: str
action_type: SurveillanceActionType
received_date: datetime
response_deadline: datetime
ai_system_id: str
requested_documents: List[str] = field(default_factory=list)
@dataclass
class SurveillanceResponse:
"""시장 감시 대응 기록"""
request_id: str
response_date: datetime
documents_provided: List[str]
compliance_status: ComplianceStatus
corrective_actions: Optional[List[str]] = None
def generate_report(self) -> Dict:
"""당국 제출용 보고서 생성"""
return {
"request_reference": self.request_id,
"response_timestamp": self.response_date.isoformat(),
"compliance_assessment": self.compliance_status.value,
"documents_submitted": len(self.documents_provided),
"corrective_actions_planned": self.corrective_actions or [],
"eu_ai_act_article": "Article 74-79"
}
# 사용 예시
request = MarketSurveillanceRequest(
request_id="MSA-2025-0142",
authority_name="BfDI (Germany)",
action_type=SurveillanceActionType.DOCUMENT_REQUEST,
received_date=datetime.now(),
response_deadline=datetime.now(),
ai_system_id="AI-SYS-001",
requested_documents=["적합성 선언서", "기술 문서", "품질 관리 기록"]
)
response = SurveillanceResponse(
request_id=request.request_id,
response_date=datetime.now(),
documents_provided=["EU_DoC_v2.pdf", "Technical_Doc.pdf", "QMS_Records.zip"],
compliance_status=ComplianceStatus.COMPLIANT
)
print(f"요청: {request.action_type.value}")
print(f"대응 상태: {response.compliance_status.value}")실무 대화
법무팀: 독일 시장 감시 당국에서 우리 AI 시스템에 대해 문서 제출 요청이 왔습니다.
CTO: 어떤 문서들을 요청했나요?
법무팀: 적합성 선언서, 기술 문서, 그리고 최근 6개월간의 사후 시장 모니터링 결과입니다.
CTO: 기한이 얼마나 되죠? EU AI Act상 문서 요청은 보통 15일 내 응답해야 합니다.
면접관: 시장 감시와 사후 시장 모니터링의 차이점을 설명해주세요.
지원자: 사후 시장 모니터링은 AI 제공자가 자체적으로 수행하는 지속적 관찰 활동이고, 시장 감시는 국가 당국이 수행하는 외부 감독입니다. 시장 감시 당국은 문서 요청, 현장 점검, 제품 테스트, 시정 명령 등의 권한을 가지며, 제99조에 따라 최대 1,500만 유로 과징금까지 부과할 수 있습니다.
시니어: 시장 감시 대응용 문서 버전 관리가 안 되어 있네요.
주니어: 문서만 잘 보관하면 되는 거 아닌가요?
시니어: 당국이 특정 시점의 문서를 요청할 수 있어요. 기술 문서, 적합성 선언서, 로그 등을 타임스탬프와 함께 버전 관리해야 합니다. 10년 보관 의무도 잊지 마세요.
주의사항
- 시장 감시 당국의 정당한 요청에 응하지 않거나 허위 정보를 제공하면 제99조에 따라 최대 1,500만 유로 또는 연간 매출 3%의 과징금이 부과됩니다.
- 시장 감시는 제품이 시장에 출시된 모든 EU 회원국에서 발생할 수 있습니다. 각 국가별 시장 감시 당국 연락처와 절차를 파악해두세요.
- 적합성 평가 문서, 사후 시장 모니터링 기록, 품질 관리 문서는 시장 감시 요청 시 15일 내 제출할 수 있도록 체계적으로 관리하세요.