Ch6. 감사 준비도

감사는 문서가 아니라 증거의 연속성을 봅니다. "정책이 있다"보다 "정책이 실제로 작동했다"를 입증해야 합니다.

통제 실행 이벤트가 증빙 수집, 해시 검증, 불변 저장소, 감사 대시보드로 이어지는 증빙 체인 지도

통제-증빙 매핑

통제 영역	증빙 예시	수집 주기
접근 통제	권한 변경 로그, 승인 티켓	실시간/주간
변경 관리	PR 기록, 배포 승인 로그	릴리스별
사고 대응	타임라인, RCA, 재발방지 조치	사건별
데이터 보호	암호화 설정, 키 로테이션 로그	월간

Compliance Framework 매핑

AI 보안 통제가 주요 인증 프레임워크에 어떻게 매핑되는지 이해하면, 하나의 통제 체계로 복수 인증을 동시에 대응할 수 있습니다.

통제 영역	SOC 2 Trust Service Criteria	ISO 27001 Annex A	ISMS (정보보호 관리체계)
AI 모델 접근 통제	CC6.1 논리적 접근 보안	A.9.2 사용자 접근 관리	2.6 접근통제
학습 데이터 보호	CC6.5 외부 위협 차단	A.8.2 정보 분류	2.9 시스템 개발보안
Prompt Injection 방어	CC7.2 비정상 활동 모니터링	A.12.6 기술적 취약점 관리	2.11 사이버 침해사고 관리
모델 변경 관리	CC8.1 변경 관리	A.14.2 개발·지원 프로세스 보안	2.9 시스템 개발보안
AI 사고 대응	CC7.3 보안 사고 대응	A.16.1 보안 사고 관리	2.11 사이버 침해사고 관리
AI 출력 감사 로그	CC4.1 모니터링 활동	A.12.4 로깅 및 모니터링	2.10 암호통제·로그관리
편향성·공정성 검증	CC1.4 무결성 및 윤리	A.18.1 법적·계약 준수	2.1 정보보호 정책
3rd Party AI 서비스	CC9.2 벤더 관리	A.15.2 공급자 서비스 관리	2.3 외부자 보안

Multi-framework 전략

하나의 통제 활동으로 SOC 2, ISO 27001, ISMS를 동시에 충족시키는 통합 통제 매트릭스를 구축하면, 중복 감사 부담을 60% 이상 줄일 수 있습니다.

EU AI Act 컴플라이언스 매핑

EU AI Act가 단계적으로 시행됨에 따라, 감사 준비에 EU AI Act 요구사항을 포함해야 합니다.

EU AI Act 요구사항	시행 시점	필요 증빙	핸드북 통제 매핑
금지 AI 시스템 비해당 확인 (Article 5)	2025-02-02 (시행 중)	AI 시스템 분류 결과서, 자체 점검 보고서	Ch1 리스크 거버넌스
AI 리터러시 의무	2025-02-02 (시행 중)	교육 대상자 목록, 이수 기록, 교육 콘텐츠	Ch1 리스크 거버넌스
범용 AI(GPAI) 모델 핵심 의무	2025-08-02 (시행 중)	모델 카드, 저작권 정책, 학습 데이터 요약, 평가 결과	Ch3 보안 아키텍처
고위험 AI 리스크 관리 시스템 (Article 9)	2026-08-02	리스크 평가 보고서, 통제 카탈로그	Ch1 리스크 거버넌스
데이터 거버넌스 (Article 10)	2026-08-02	데이터 분류 기준, PIA 보고서, 데이터 출처 문서	Ch2 데이터 보호 체계
기술 문서 (Article 11)	2026-08-02	시스템 설계서, 테스트 결과, 성능 메트릭	Ch3 보안 아키텍처
기록 보관 (Article 12)	2026-08-02	감사 로그, 모델 버전 이력, 의사결정 기록	Ch6 감사 준비도
인적 감독 (Article 14)	2026-08-02	HITL 프로세스 문서, 승인 이력	Ch5 접근제어
정확성·강건성·사이버보안 (Article 15)	2026-08-02	레드팀 테스트 결과, 보안 테스트 보고서	Ch4 프롬프트 인젝션 방어

Article 5 즉시 대응

2025년 2월 2일부터 금지 AI 시스템 조항이 시행 중입니다. EU 시장에 서비스를 제공하는 경우, 자사 AI 시스템이 금지 항목에 해당하지 않음을 증빙 가능한 형태로 문서화해야 합니다. 이 증빙은 다음 감사 시 반드시 포함하세요.

한국 AI 기본법 감사 대비

한국 AI 기본법은 2026년 1월 22일부터 시행 중입니다. 국내 시장 대상 AI 서비스는 고영향 AI 해당 여부와 이용자 고지·안전성 확보 조치를 감사 증빙 범위에 포함해야 합니다.

감사 항목	준비 사항	현재 대응 상태
고영향 AI 해당 여부	자사 서비스 분류 결과와 근거 문서화	AI System Register와 연결
이용자 고지 증빙	AI 생성 콘텐츠 표시, 의사결정 개입 고지 기록	제품 UI·약관·로그 증빙 수집
안전성 확보 조치	위험관리, 테스트, 인적 감독, 로그 보존	Control Catalog와 Evidence Map에 등록
사고·피해 대응 이력	사고 대응 기록, 고객 통지, 관계기관 상담·보고 판단 이력	Ch7 사고 대응 체계 활용

감사 타임라인

T-6개월: 사전 준비 (Pre-Audit Preparation)

Gap Assessment 실시: 현재 통제 수준과 목표 인증 기준 간 차이 분석
증빙 인벤토리 구축: 필요한 증빙 목록 작성 및 수집 담당자 지정
자동 수집 파이프라인 구성: 로그 수집기, SIEM 연동, 증빙 저장소 설정
내부 교육: 감사 대응 프로세스 전 직원 교육

T-3개월: 보완 및 테스트 (Remediation & Testing)

Gap 항목 보완: 미비 통제 구현, 정책 문서 갱신
Mock Audit 수행: 내부 감사팀 또는 외부 컨설턴트 활용 모의 감사
증빙 품질 검증: 수집된 증빙의 완전성·정확성·적시성 확인
예외 사항 문서화: 미충족 항목에 대한 보완 계획(CAP) 작성

T-1개월: 최종 점검 (Final Readiness)

증빙 패키지 최종 정리: 감사인 요청 자료(PBC List) 사전 준비
담당자 역할 확인: 감사 기간 중 담당자별 대응 범위 확정
경영진 브리핑: 감사 범위, 일정, 리스크 공유
대기 자료 준비: FAQ, 조직도, 시스템 아키텍처 다이어그램 갱신

D-Day: 감사 수행 (Audit Execution)

킥오프 미팅: 감사 범위·일정·커뮤니케이션 채널 합의
현장 워크스루: 통제 실행 프로세스 시연 및 질의 응답
증빙 제출: 감사인 요청에 따른 증빙 적시 제공 (목표: 24시간 이내)
일일 스탠드업: 감사 진행 상황 공유, 추가 요청 대응

T+1개월: 사후 관리 (Post-Audit)

감사 보고서 검토: 발견 사항(Findings) 및 권고사항 분석
시정 조치 계획 수립: Finding별 담당자·기한·검증 방법 지정
Lessons Learned: 감사 과정 회고, 프로세스 개선 사항 도출
Continuous Monitoring 전환: 일회성이 아닌 상시 감시 체계 가동

감사 증빙 파이프라인

핵심 지표

\text{Evidence Coverage} = \frac{\text{검증된 통제 수}}{\text{요구 통제 수}} \times 100

지표	목표
Evidence Coverage	95% 이상
고위험 통제 미증빙	0건
감사 요청 응답시간	48시간 이내

Gap Analysis

감사 준비 과정에서 가장 먼저 수행해야 하는 것이 Gap Analysis입니다. 식별된 Gap을 기한 내에 해소하는 비율을 추적합니다.

\text{Gap Closure Rate} = \frac{\text{해소된 Gap 수}}{\text{식별된 전체 Gap 수}} \times 100

잔여 Gap 관리

감사 시점에 100% 해소가 불가능할 경우, 미해소 Gap에 대해 Corrective Action Plan(CAP) 을 문서화해야 합니다. CAP에는 해소 목표일, 담당자, 중간 보완 조치(Compensating Control)를 반드시 포함하세요.

AI 기업의 주요 감사 발견사항

AI 시스템을 운영하는 기업에서 반복적으로 나타나는 감사 발견사항과 대응 방안입니다.

발견사항	심각도	빈도	근본 원인	권고 조치
모델 학습 데이터 접근 권한 과다 부여	높음	매우 빈번	개발 편의를 위한 광범위 권한	최소 권한 원칙 적용, RBAC 도입
AI 모델 버전 변경 이력 미관리	높음	빈번	Model Registry 미도입	MLflow, Weights & Biases 등 모델 레지스트리 의무화
Prompt 입출력 로그 미보존	중간	빈번	비용·개인정보 우려로 로깅 미실시	PII 마스킹 후 감사 목적 로그 보존 (최소 1년)
3rd Party AI API 보안 평가 미실시	높음	빈번	빠른 도입 우선, 보안 검토 후순위	벤더 보안 평가 체크리스트, SLA 보안 조항 명시
AI 편향성 테스트 미수행	중간	보통	공정성 평가 프로세스 미정립	Fairness 메트릭 정의, 정기 편향성 감사 실시
모델 추론 결과에 대한 설명 불가	중간	보통	Explainability 도구 미도입	SHAP, LIME 등 XAI 도구 적용
학습 파이프라인 보안 취약점	높음	보통	CI/CD에 보안 스캔 미포함	ML 파이프라인 전용 보안 스캔 단계 추가
사고 대응 계획에 AI 시나리오 미포함	높음	빈번	기존 IR 계획을 AI에 확장하지 않음	Model Poisoning, Data Leak 등 AI 전용 시나리오 추가

증빙 수집 자동화

Manual Evidence Collection

수동 수집은 자동화 인프라가 갖추어지지 않은 초기 단계에서 사용합니다.

프로세스:

통제 담당자가 증빙을 수동으로 캡처 (스크린샷, CSV 내보내기 등)
공유 폴더(Google Drive, SharePoint)에 명명 규칙에 따라 업로드
감사 코디네이터가 주간 단위로 완전성 검토
누락 항목을 담당자에게 재요청

명명 규칙 예시:

[통제ID]_[증빙유형]_[수집일]_[담당자].pdf
예: AC-03_access-review_2026-03-01_kim.pdf

한계점:

수집 누락·지연 위험이 높음
증빙 위변조 감지 어려움
감사 직전 "증빙 몰아모으기" 발생
담당자 퇴사 시 인수인계 리스크

Automated Evidence Collection

자동 수집은 시스템 로그와 API를 활용하여 증빙을 실시간으로 수집·저장합니다.

아키텍처:

핵심 구성 요소:

구성 요소	역할	도구 예시
Evidence Collector Agent	소스별 증빙 자동 수집	Drata, Vanta, Anecdotes
PII Masking	개인정보 자동 마스킹	Presidio, custom regex
Immutable Store	위변조 불가 저장소	S3 Object Lock, WORM storage
Compliance Dashboard	실시간 커버리지 현황	Drata Dashboard, Grafana
Gap Alert	미수집 증빙 알림	Slack/Teams 웹훅, PagerDuty

자동화 효과:

증빙 수집 시간 80% 이상 단축
실시간 커버리지 추적으로 Gap 조기 발견
감사인 요청 응답시간 48시간 → 4시간으로 단축
증빙 무결성 보장 (해시 체인)

Continuous Compliance

감사는 1년에 한 번이지만, 컴플라이언스는 365일 유지해야 합니다. 아래 Continuous Monitoring Loop를 통해 상시 준비 상태를 유지합니다.

Continuous Compliance의 3대 원칙

자동화 우선: 수동 프로세스는 실패합니다. 가능한 모든 증빙 수집과 모니터링을 자동화하세요.
실시간 가시성: 대시보드를 통해 현재 컴플라이언스 상태를 언제든 확인할 수 있어야 합니다. 3. 빠른 피드백 루프: 이상이 감지되면 24시간 이내에 대응이 시작되어야 합니다.

실무 템플릿

# Audit Evidence Card

- Control ID:
- Control Objective:
- Owner:
- Evidence Source:
- Period Covered:
- Verification Result: Pass/Fail
- Corrective Action:

감사 실패의 공통 원인

통제 자체의 부재보다, 통제 변경 이력과 승인 이력이 분리되어 있어 "연결된 증명"이 안 되는 경우가 더 많습니다. 증빙은 링크가 아니라 체인으로 관리하세요.

완료 산출물

Ch6 완료 기준

이 장을 적용한 뒤에는 통제-증빙 매핑표, Evidence Map, Gap Analysis, CAP 목록, 증빙 수집 파이프라인, 감사 요청 대응 절차가 남아 있어야 합니다.

통제-증빙 매핑

통제 영역	증빙 예시	수집 주기
접근 통제	권한 변경 로그, 승인 티켓	실시간/주간
변경 관리	PR 기록, 배포 승인 로그	릴리스별
사고 대응	타임라인, RCA, 재발방지 조치	사건별
데이터 보호	암호화 설정, 키 로테이션 로그	월간

Compliance Framework 매핑

AI 보안 통제가 주요 인증 프레임워크에 어떻게 매핑되는지 이해하면, 하나의 통제 체계로 복수 인증을 동시에 대응할 수 있습니다.

통제 영역	SOC 2 Trust Service Criteria	ISO 27001 Annex A	ISMS (정보보호 관리체계)
AI 모델 접근 통제	CC6.1 논리적 접근 보안	A.9.2 사용자 접근 관리	2.6 접근통제
학습 데이터 보호	CC6.5 외부 위협 차단	A.8.2 정보 분류	2.9 시스템 개발보안
Prompt Injection 방어	CC7.2 비정상 활동 모니터링	A.12.6 기술적 취약점 관리	2.11 사이버 침해사고 관리
모델 변경 관리	CC8.1 변경 관리	A.14.2 개발·지원 프로세스 보안	2.9 시스템 개발보안
AI 사고 대응	CC7.3 보안 사고 대응	A.16.1 보안 사고 관리	2.11 사이버 침해사고 관리
AI 출력 감사 로그	CC4.1 모니터링 활동	A.12.4 로깅 및 모니터링	2.10 암호통제·로그관리
편향성·공정성 검증	CC1.4 무결성 및 윤리	A.18.1 법적·계약 준수	2.1 정보보호 정책
3rd Party AI 서비스	CC9.2 벤더 관리	A.15.2 공급자 서비스 관리	2.3 외부자 보안

Multi-framework 전략

하나의 통제 활동으로 SOC 2, ISO 27001, ISMS를 동시에 충족시키는 통합 통제 매트릭스를 구축하면, 중복 감사 부담을 60% 이상 줄일 수 있습니다.

EU AI Act 컴플라이언스 매핑

EU AI Act가 단계적으로 시행됨에 따라, 감사 준비에 EU AI Act 요구사항을 포함해야 합니다.

EU AI Act 요구사항	시행 시점	필요 증빙	핸드북 통제 매핑
금지 AI 시스템 비해당 확인 (Article 5)	2025-02-02 (시행 중)	AI 시스템 분류 결과서, 자체 점검 보고서	Ch1 리스크 거버넌스
AI 리터러시 의무	2025-02-02 (시행 중)	교육 대상자 목록, 이수 기록, 교육 콘텐츠	Ch1 리스크 거버넌스
범용 AI(GPAI) 모델 핵심 의무	2025-08-02 (시행 중)	모델 카드, 저작권 정책, 학습 데이터 요약, 평가 결과	Ch3 보안 아키텍처
고위험 AI 리스크 관리 시스템 (Article 9)	2026-08-02	리스크 평가 보고서, 통제 카탈로그	Ch1 리스크 거버넌스
데이터 거버넌스 (Article 10)	2026-08-02	데이터 분류 기준, PIA 보고서, 데이터 출처 문서	Ch2 데이터 보호 체계
기술 문서 (Article 11)	2026-08-02	시스템 설계서, 테스트 결과, 성능 메트릭	Ch3 보안 아키텍처
기록 보관 (Article 12)	2026-08-02	감사 로그, 모델 버전 이력, 의사결정 기록	Ch6 감사 준비도
인적 감독 (Article 14)	2026-08-02	HITL 프로세스 문서, 승인 이력	Ch5 접근제어
정확성·강건성·사이버보안 (Article 15)	2026-08-02	레드팀 테스트 결과, 보안 테스트 보고서	Ch4 프롬프트 인젝션 방어

Article 5 즉시 대응

한국 AI 기본법 감사 대비

감사 항목	준비 사항	현재 대응 상태
고영향 AI 해당 여부	자사 서비스 분류 결과와 근거 문서화	AI System Register와 연결
이용자 고지 증빙	AI 생성 콘텐츠 표시, 의사결정 개입 고지 기록	제품 UI·약관·로그 증빙 수집
안전성 확보 조치	위험관리, 테스트, 인적 감독, 로그 보존	Control Catalog와 Evidence Map에 등록
사고·피해 대응 이력	사고 대응 기록, 고객 통지, 관계기관 상담·보고 판단 이력	Ch7 사고 대응 체계 활용

감사 타임라인

T-6개월: 사전 준비 (Pre-Audit Preparation)

Gap Assessment 실시: 현재 통제 수준과 목표 인증 기준 간 차이 분석
증빙 인벤토리 구축: 필요한 증빙 목록 작성 및 수집 담당자 지정
자동 수집 파이프라인 구성: 로그 수집기, SIEM 연동, 증빙 저장소 설정
내부 교육: 감사 대응 프로세스 전 직원 교육

T-3개월: 보완 및 테스트 (Remediation & Testing)

Gap 항목 보완: 미비 통제 구현, 정책 문서 갱신
Mock Audit 수행: 내부 감사팀 또는 외부 컨설턴트 활용 모의 감사
증빙 품질 검증: 수집된 증빙의 완전성·정확성·적시성 확인
예외 사항 문서화: 미충족 항목에 대한 보완 계획(CAP) 작성

T-1개월: 최종 점검 (Final Readiness)

증빙 패키지 최종 정리: 감사인 요청 자료(PBC List) 사전 준비
담당자 역할 확인: 감사 기간 중 담당자별 대응 범위 확정
경영진 브리핑: 감사 범위, 일정, 리스크 공유
대기 자료 준비: FAQ, 조직도, 시스템 아키텍처 다이어그램 갱신

D-Day: 감사 수행 (Audit Execution)

킥오프 미팅: 감사 범위·일정·커뮤니케이션 채널 합의
현장 워크스루: 통제 실행 프로세스 시연 및 질의 응답
증빙 제출: 감사인 요청에 따른 증빙 적시 제공 (목표: 24시간 이내)
일일 스탠드업: 감사 진행 상황 공유, 추가 요청 대응

T+1개월: 사후 관리 (Post-Audit)

감사 보고서 검토: 발견 사항(Findings) 및 권고사항 분석
시정 조치 계획 수립: Finding별 담당자·기한·검증 방법 지정
Lessons Learned: 감사 과정 회고, 프로세스 개선 사항 도출
Continuous Monitoring 전환: 일회성이 아닌 상시 감시 체계 가동

감사 증빙 파이프라인

핵심 지표

\text{Evidence Coverage} = \frac{\text{검증된 통제 수}}{\text{요구 통제 수}} \times 100

지표	목표
Evidence Coverage	95% 이상
고위험 통제 미증빙	0건
감사 요청 응답시간	48시간 이내

Gap Analysis

감사 준비 과정에서 가장 먼저 수행해야 하는 것이 Gap Analysis입니다. 식별된 Gap을 기한 내에 해소하는 비율을 추적합니다.

\text{Gap Closure Rate} = \frac{\text{해소된 Gap 수}}{\text{식별된 전체 Gap 수}} \times 100

잔여 Gap 관리

AI 기업의 주요 감사 발견사항

AI 시스템을 운영하는 기업에서 반복적으로 나타나는 감사 발견사항과 대응 방안입니다.

발견사항	심각도	빈도	근본 원인	권고 조치
모델 학습 데이터 접근 권한 과다 부여	높음	매우 빈번	개발 편의를 위한 광범위 권한	최소 권한 원칙 적용, RBAC 도입
AI 모델 버전 변경 이력 미관리	높음	빈번	Model Registry 미도입	MLflow, Weights & Biases 등 모델 레지스트리 의무화
Prompt 입출력 로그 미보존	중간	빈번	비용·개인정보 우려로 로깅 미실시	PII 마스킹 후 감사 목적 로그 보존 (최소 1년)
3rd Party AI API 보안 평가 미실시	높음	빈번	빠른 도입 우선, 보안 검토 후순위	벤더 보안 평가 체크리스트, SLA 보안 조항 명시
AI 편향성 테스트 미수행	중간	보통	공정성 평가 프로세스 미정립	Fairness 메트릭 정의, 정기 편향성 감사 실시
모델 추론 결과에 대한 설명 불가	중간	보통	Explainability 도구 미도입	SHAP, LIME 등 XAI 도구 적용
학습 파이프라인 보안 취약점	높음	보통	CI/CD에 보안 스캔 미포함	ML 파이프라인 전용 보안 스캔 단계 추가
사고 대응 계획에 AI 시나리오 미포함	높음	빈번	기존 IR 계획을 AI에 확장하지 않음	Model Poisoning, Data Leak 등 AI 전용 시나리오 추가

증빙 수집 자동화

Manual Evidence Collection

수동 수집은 자동화 인프라가 갖추어지지 않은 초기 단계에서 사용합니다.

프로세스:

통제 담당자가 증빙을 수동으로 캡처 (스크린샷, CSV 내보내기 등)
공유 폴더(Google Drive, SharePoint)에 명명 규칙에 따라 업로드
감사 코디네이터가 주간 단위로 완전성 검토
누락 항목을 담당자에게 재요청

명명 규칙 예시:

[통제ID]_[증빙유형]_[수집일]_[담당자].pdf
예: AC-03_access-review_2026-03-01_kim.pdf

한계점:

수집 누락·지연 위험이 높음
증빙 위변조 감지 어려움
감사 직전 "증빙 몰아모으기" 발생
담당자 퇴사 시 인수인계 리스크

Automated Evidence Collection

자동 수집은 시스템 로그와 API를 활용하여 증빙을 실시간으로 수집·저장합니다.

아키텍처:

핵심 구성 요소:

구성 요소	역할	도구 예시
Evidence Collector Agent	소스별 증빙 자동 수집	Drata, Vanta, Anecdotes
PII Masking	개인정보 자동 마스킹	Presidio, custom regex
Immutable Store	위변조 불가 저장소	S3 Object Lock, WORM storage
Compliance Dashboard	실시간 커버리지 현황	Drata Dashboard, Grafana
Gap Alert	미수집 증빙 알림	Slack/Teams 웹훅, PagerDuty

자동화 효과:

증빙 수집 시간 80% 이상 단축
실시간 커버리지 추적으로 Gap 조기 발견
감사인 요청 응답시간 48시간 → 4시간으로 단축
증빙 무결성 보장 (해시 체인)

Continuous Compliance

감사는 1년에 한 번이지만, 컴플라이언스는 365일 유지해야 합니다. 아래 Continuous Monitoring Loop를 통해 상시 준비 상태를 유지합니다.

Continuous Compliance의 3대 원칙

자동화 우선: 수동 프로세스는 실패합니다. 가능한 모든 증빙 수집과 모니터링을 자동화하세요.
실시간 가시성: 대시보드를 통해 현재 컴플라이언스 상태를 언제든 확인할 수 있어야 합니다. 3. 빠른 피드백 루프: 이상이 감지되면 24시간 이내에 대응이 시작되어야 합니다.

실무 템플릿

# Audit Evidence Card

- Control ID:
- Control Objective:
- Owner:
- Evidence Source:
- Period Covered:
- Verification Result: Pass/Fail
- Corrective Action:

감사 실패의 공통 원인

완료 산출물

Ch6 완료 기준

이 장을 적용한 뒤에는 통제-증빙 매핑표, Evidence Map, Gap Analysis, CAP 목록, 증빙 수집 파이프라인, 감사 요청 대응 절차가 남아 있어야 합니다.

Ch6. 감사 준비도

Ch1. 리스크 거버넌스

Ch8. 경영진 보고

목차

Ch6. 감사 준비도

Ch1. 리스크 거버넌스

Ch8. 경영진 보고

목차