토픽 128 / 128·비교표

## Part 9: AI 규제 및 차세대 보안 표준

EU AI Act vs 한국 AI기본법 vs 미국 행정명령

항목	EU AI Act	한국 AI기본법	미국 행정명령
접근	규제 중심/4단계	진흥+규제	자율규제/행정명령
GPAI	별도 규제	미포함	가이드라인
구속력	법적 강제	법적 강제(2026)	행정 지시
과징금	매출 7%	미정	없음

AI 윤리 가이드라인: 한국 vs EU vs OECD

항목	한국(국가 AI 윤리 기준)	EU(신뢰 AI 가이드)	OECD AI 원칙
발표	2020년	2019년	2019년
핵심	3대 원칙 10대 요건	7대 요건	5대 원칙
특징	자율 준수	규제 연계(AI Act)	국제 규범

ISO/IEC 42001 vs ISO 27001 vs NIST AI RMF

항목	ISO/IEC 42001	ISO 27001	NIST AI RMF
대상	AI 관리체계	정보보안 관리체계	AI 리스크 관리
성격	인증 표준	인증 표준	자발적 가이드라인
범위	AI 전 생애주기	정보보안 전반	AI 리스크 관리

AI 신뢰성 인증: CAT vs EU AI Act 적합성 vs ISO 42001

항목	CAT(한국/TTA)	EU AI Act 적합성	ISO 42001
성격	인증 제도	의무 적합성 평가	국제 관리체계 인증
초점	공정성/투명성/안전성	위험등급별 요건	AI 관리체계 전반
강제성	자율	EU 고위험 의무	자율

디지털권리장전: 한국 vs EU vs UN

항목	한국 디지털권리장전	EU 디지털 권리 선언	UN 디지털 인권
발표	2023년	2023년	논의 중
성격	국가 선언	EU 공동 선언	국제 규범
구속력	없음(선언적)	없음(정치적)	미정
구성	5대 원칙 28조	6대 원칙	보편적 인권

eIDAS 1.0 vs eIDAS 2.0

항목	eIDAS 1.0	eIDAS 2.0
범위	전자서명 중심	디지털 지갑+VC
신원 모델	중앙 집중(IdP)	자기주권(SSI 지향)
지갑	없음	EUDI Wallet 필수
의무	공공 선택적	공공+민간 수용 의무

GDPR vs EHDS

항목	GDPR	EHDS
범위	일반 개인정보	건강데이터 특화
2차 이용	동의 기반(제한적)	허가 기반(연구/공익 촉진)
상호운용 의무	없음	FHIR 기반 의무

기존 암호 vs PQC(양자내성암호)

항목	기존(RSA/ECC)	PQC
양자 내성	취약(Shor 알고리즘)	양자 저항
키 크기	작음	큼(오버헤드)
성숙도	완전 성숙	2024 NIST 표준화
전환	현행	2025~2030 하이브리드 전환

FIPS 140-2 vs FIPS 140-3

항목	FIPS 140-2	FIPS 140-3
기반 표준	독자 규격	ISO/IEC 19790, 24759
소프트웨어 보안	제한적	별도 영역으로 강화
비침투 보안	선택	필수(Level 3+)
상태	2026.9 Historical 전환	현행 표준

자기적합성 vs 제3자 적합성 평가

항목	자기적합성(Self)	제3자 평가
주체	제조자 자체 평가	독립 인증기관
적용	대부분 고위험 AI	생체인식 등 최고위험
엄격도	간편	엄격

기존 개인정보보호 vs 뉴로라이츠

항목	기존 개인정보보호	뉴로라이츠
보호 대상	행동/식별 데이터	신경/사고 데이터
침해 방식	수집/유출/남용	사고 읽기/조작/차별
법적 근거	GDPR/개인정보보호법	헌법(칠레)/가이드라인(UNESCO)

목록 ←## Part 8: 보안 프레임워크 및 표준 과정 완료!→