정부 및 규제 업무

차세대 컴퓨팅 분야의 선두 주자인 IBM은 양자 관련 연구 개발 및 시스템 배포를 위해 전 세계 정부와 협력하고 있습니다. 전 세계 연구자, 기업, 개발자가 이 기술에 더 쉽게 접근할 수 있도록 하는 것을 목표로 전 세계적으로 양자 기술의 개발과 대중화를 지지하고 있습니다.

IBM은 정부가 양자 컴퓨팅에 대한 투자를 우선시하여 공공-민간 파트너십을 촉진하고 양자 시대에 대비해야 한다고 생각합니다. 또한 전 세계 정부 내에서 양자 하드웨어 및 소프트웨어에 대한 개방형 연구와 높은 표준 설정을 지원합니다.

반도체지원법(CHIPS and Science Act)과 같은 미국의 혁신 및 신산업 구축 능력에 대한 투자는 최첨단 기술 분야에서 전 세계적으로 경쟁할 준비가 된 더 많은 일자리와 탄력적인 경제를 창출합니다.

IBM은 뉴욕주 올버니의 나노 기술 기업 및 연구 대학 에코시스템에서 20년 이상 선도적인 역할을 하고 있습니다. 2023년에는 이 그룹인 NY CREATES가 뉴욕주에 국방부 마이크로일렉트로닉스 커먼즈 허브를 설립하도록 선정되었습니다. 이러한 허브는 국내 반도체 인력을 강화하고 R&D 역량을 강화하는 데 필요합니다.

IBM은 의회에 다음과 같이 촉구하고 있습니다.

• 향후 수십 년 동안 칩 혁신을 주도하기 위해 모든 CHIPS 법안 자금을 분배합니다.
• 국립과학재단(NSF)에 대한 투자를 우선시합니다. NSF 연구에 대한 투자가 부족하면 미국은 혁신의 핵심 분야에서 뒤처져 경제, 국가 안보 및 글로벌 위상이 잠재적으로 영향을 받을 수 있습니다.

AI의 급속한 발전은 사람들이 기술과 함께 일할 준비가 되어 있어야 한다는 점을 강조합니다. 산업 전반에 걸쳐 새로운 디지털 기술이 요구되면서 인재 확보 경쟁은 더욱 치열해지고 있으며, 많은 기업이 뒤처질 위험이 있습니다. 

발전을 이루고 지속적인 학습을 수용하려면 사고방식이 바뀌어야 합니다. 글로벌 기관과 국가 정부는 올바른 프레임워크를 설정하는 데 중요한 역할을 하며, 기업도 기술 변화에 대비해 인력을 준비시킬 책임이 있습니다.

IBM은 수요가 많은 기술, 업스킬링, 재교육 및 평생 학습을 위해 고등교육법과 인력개발법이 더 잘 연계되어야 한다고 오랫동안 주장해 오고 있습니다. 기술 도입으로 인한 노동 시장의 변화를 고려할 때 교육 및 직업 훈련 시스템은 유연하고 오늘날의 시장 수요에 대한 적응력이 있어야 하며, 사람들이 고임금 일자리를 찾고 만족스러운 경력을 쌓을 수 있도록 준비시켜야 합니다.

또한 전 세계적으로 각국 정부에 교육을 인력 개발 정책과 더 잘 연계하고 학생 지원과 재교육에 대한 기타 인센티브를 개혁하며 기술 기반 채용을 발전시킬 것을 촉구하고 있습니다.

전 세계 정부는 AI, 인시던트 보고, 취약점 모니터링, 기본 사이버 보안 요건 및 기업 거버넌스에 중점을 두고 사이버 위협 환경에 대응하고 있습니다. 사이버 보안 정책이 효과적으로 실행되려면 기술적으로 실현 가능하고 목표가 분명해야 합니다. 규정이 지나치게 광범위하고 복잡하면 자원이 낭비되고 변화하는 위협 환경을 이해 및 완화하고 이에 대응하는 데 필요한 민첩성과 혁신을 저해합니다. 

IBM은 각국 정부에 다음을 권장합니다.

• 국가 및 글로벌 수준에서 통일된 정책 환경을 조성합니다. 규제 기관은 새로운 정책을 개발하기 전에 먼저 중요 인프라를 비롯한 국제 표준을 활용하여 규정 준수의 복잡성을 줄이는 방법을 모색해야 합니다. 여러 기관과 부문에 걸친 국가적 차원은 물론 전 세계적으로도 이러한 통일성이 필요합니다. 지역별 요건 및 현지화 정책이 사이버 보안 모범 사례와 상충합니다. 
• 인시던트 보고 법률에 대해 책임감 있는 접근 방식을 취합니다. 인시던트 보고 법률은 72시간 이내에 확인된 사이버 인시던트를 보고하는 데 중점을 두고, 보고 기관에 기밀 및 책임 보호를 제공해야 합니다. 취약점 공개는 보고와 동일하지 않으며 취약점에 대한 세부 정보를 적절한 패치나 수정이 적용되기 전에 공개하는 것이 아니라 취약점 공개 관리(VDM) 프로그램과 우선순위 지정 모범 사례를 통해 제공되어야 합니다.
• 업계가 주도하는 표준을 통해 탄력적인 소프트웨어 공급망을 촉진합니다. 소프트웨어 구성 요소에 대한 이해와 인사이트('소프트웨어 자재 명세서'라고도 함)를 통해 보안을 강화하면 소프트웨어를 사용해서 취약점을 식별하고 해결하는 개발자에게 도움이 됩니다. 단순한 보고 요건이 아니라 사용에 초점을 맞춰야 합니다.
• 보안 및 복원력을 약화할 수 있는 새로운 기업 거버넌스 요건을 지양합니다. 기업 이사회는 이미 신탁 및 감독 역할의 일환으로 사이버 위험을 적절히 관리하고 있습니다. 의도치 않게 리소스를 잘못 사용하여 새로운 위험을 발생시키지 않도록 업계와 협의하여 추가 요건을 만들어야 합니다. 
• 소비자 중심의 사이버 보안 정책을 기업 업무에 적용하지 않습니다. 규제 기관은 사이버 보안 요건을 개발할 때 사실, 상황, 구매자의 숙련도를 고려하여 사이버 보안에 대한 위험 기반 접근 방식을 취해야 합니다. 소비자 제품에 대한 요건을 기업 공간에 동일하게 적용하는 것은 비효율적이고 효과적이지 않습니다.

경쟁력 있는 기술 경제를 창출하려면 기술에 대한 사회적 신뢰를 강화해야 합니다. 오늘날 빠르게 변화하는 기술과 이에 유입되는 데이터 사용에 대해 소비자가 우려하는 것은 당연합니다.

정부가 개인의 정보를 보호하고 기술의 편향성을 해결하기 위해 포괄적인 규정을 마련하는 것이 중요합니다. 기술이 빠르게 발전하면서 개인정보 침해, 잘못된 정보, 알고리즘 차별과 같은 문제가 더욱 심각해져 인공 지능과 같은 기술을 개발하고 구현할 때 윤리적 고려 사항을 추가해야 한다는 필요성이 대두되고 있습니다.

데이터 보호에 대한 명확한 표준을 설정하고 공정성을 보장하기 위해 규제 프레임워크에서 알고리즘 의사 결정의 투명성을 요구해야 합니다. 기술에 대한 신뢰를 강화하기 위해서는 알고리즘에 대한 정기적인 감사와 알고리즘이 미치는 영향에 대한 공개 보고를 포함한 강력한 책임 메커니즘이 필요합니다. 개인이 보호받고 존중받는다고 느낄 수 있는 안전한 디지털 환경을 조성하기 위해서는 공공과 민간 부문이 협력해야 합니다.

다음과 같은 방법으로 발전을 주도하고 소비자 보호와 비즈니스 혁신을 강화할 수 있습니다:

• 데이터를 유익하게 사용할 수 있도록 규제하는 주법과 상식적인 국가 개인정보 보호 표준을 우선적으로 적용하여 강력하고 일관된 소비자 데이터 보호를 제공하는 미국의 국가 개인정보 보호법을 발전시킵니다.
• 강력한 소비자 보호를 제공하지 않으면서 소비자와 기업 간에 불확실성을 야기하고 국가 개인정보 보호 표준의 예측 가능성을 훼손하는 사적 소송권 조항을 피합니다. 법정에서 원고를 변호하는 변호사가 아니라 일반 시민들이 국내 개인정보 보호법의 혜택을 가장 많이 받아야 합니다.