EU 규제 속 머신러닝 데이터 품질: 실무자 설문 분석

초록

본 연구는 EU의 GDPR 및 AI Act 등 규제 요구사항과 데이터 품질 차원을 연결한 프레임워크를 제시하고, 180명 이상의 유럽 데이터 실무자를 대상으로 설문조사를 수행하였다. 조사 결과, 현재 실무는 기술적 데이터 품질 관리에 집중하지만 규제 준수를 위한 도구와 협업 체계가 부족함을 확인하였다.

상세 분석

이 논문은 먼저 데이터 품질을 ‘내재적·맥락적·표현적·접근성’ 네 가지 차원으로 정의한 기존 문헌을 기반으로, EU 규제에서 요구하는 정확성, 최신성, 완전성, 투명성, 책임성 등을 매핑하였다. 특히 GDPR 제5조(1)(d)와 AI Act의 고위험 AI 시스템 요건을 데이터 품질의 구체적 지표(예: 라벨 정확도, 메타데이터 완전성, 데이터 최신화 주기)와 연결함으로써 실무자가 법적 요구를 기술적 작업으로 전환할 수 있는 ‘운영 사전언어’를 제공한다.

설문 설계는 설계 과학 연구 방법론을 차용해 프레임워크 기반 질문지를 구성했으며, 응답자는 데이터 수집·전처리·모델 학습·배포·모니터링 전 단계에서 겪는 품질 관리 활동과 규제 대응 방식을 기술했다. 주요 결과는 다음과 같다.

1. 품질·규제 인식 격차: 약 68%가 데이터 정확성·완전성을 중요시하지만, 이를 GDPR·AI Act의 ‘정확하고 최신’ 요구와 연결짓는 방법을 모른다.
2. 도구 및 자동화 부족: 데이터 검증·품질 모니터링 자동화 도구 사용 비율이 35%에 불과하고, 대부분은 수작업 스크립트에 의존한다. 이는 인적 오류와 규제 위반 위험을 증가시킨다.
3. 조직 내 협업 구조 미비: 법무·컴플라이언스 팀과 데이터 엔지니어링 팀 간 정기적인 교류가 22%에 머물러, 규제 해석이 현장에 전달되지 않거나, 현장 요구가 법무에 반영되지 않는다.
4. 우선순위 충돌: 실무자는 모델 성능 향상을 위한 데이터 양·다양성 확대를 선호하지만, 규제는 데이터 최소화·목적 제한을 강조한다는 점에서 전략적 갈등이 존재한다.

이러한 통찰은 기존 연구가 기술적 데이터 정제·자동화에 집중한 반면, 규제와의 통합적 접근이 부족했음을 지적한다. 논문은 ‘규제‑품질 매핑 프레임워크’를 통해 실무자가 법적 요구를 구체적 품질 지표로 전환하고, 자동화 파이프라인에 삽입할 수 있는 로드맵을 제시한다. 또한, 조직 차원의 ‘법·데이터 협업 라인’ 구축, 표준화된 품질‑규제 체크리스트, 그리고 규제 변화에 대응 가능한 메타데이터 관리 체계 도입을 권고한다.