어제는 AI 보안의 기술적 방어(IAM, 암호화, PII, PrivateLink)를 봤다. 오늘은 그 위에 얹히는 조직적 관리 — 데이터 거버넌스와 규정 준수(Compliance) 다. 보안이 "벽을 세우는 일"이라면, 거버넌스는 "누가 무엇을 어떤 규칙으로 다루는지 정하고 그것을 증명하는 일"이다.
AIF-C01은 자격증답게 "어떻게 추적·감사하고, 어떻게 규정을 지키며, 생성형 AI가 일으키는 법적·윤리 문제는 무엇인가"를 묻는다. 오늘은 데이터 출처·품질, 모델 거버넌스, CloudTrail 기반 감사·로깅, 그리고 생성형 AI 특유의 법적·윤리 고려를 정리한다.
AI는 데이터로 만들어지므로, 거버넌스의 출발점은 데이터다.