ISO 자동차·AI 표준 5종

ISO 자동차·AI 표준 5종 — 기술사 답안

ISO 38507 · ISO 21448 · ISO 26262 · ISO 8800 · ISO 21434 | 개념 · 개념도 · 주요구성요소 · 비교 | 정보관리기술사 대비

ISO/IEC 38507

AI 거버넌스 지침 (Governance Implications of AI for Organizations) · 2022년 제정

개념

정의: 이사회·최고경영진 등 조직 지배구조(Governance) 주체가 AI 사용에 따른 책임·위험·기회를 효과적으로 다룰 수 있도록 지침을 제공하는 국제표준. IT 거버넌스 표준 ISO/IEC 38500의 AI 특화 확장

핵심 질문: "이사회는 AI에 대해 무엇을 알아야 하고, 무엇을 결정해야 하는가?" — 기술 담당자가 아닌 의사결정층을 주된 독자로 설정

개념도 — ISO 38500 기반 AI 거버넌스 3원칙 순환

평가(Evaluate)
AI 현황·위험
기회 평가

→

지시(Direct)
AI 정책·목표
방향 설정

→

모니터(Monitor)
AI 성과·준수
지속 감시

↻ 이사회 수준의 지속적 거버넌스 루프 — ISO 38500의 EDM 프레임워크

주요 구성 요소 — "책투인가준"

두문자	원칙	핵심 내용	이사회 실천 사항
책	책임성 (Accountability)	AI 결과에 대한 명확한 책임 귀속. AI 윤리 위원회·책임자(AI Officer) 지정	AI 거버넌스 정책 승인, 책임자 임명
투	투명성 (Transparency)	이해관계자에게 AI 사용 사실·의사결정 근거 공개. 설명 요구에 응답 가능 체계	AI 공시 정책 수립, 연간 보고서 포함
인	인간 중심 (Human-centered)	AI가 인간의 가치·존엄성을 존중하도록 설계. 취약 집단 보호 메커니즘	인간 감독 정책 승인, 자율화 한계 설정
가	가치 창출 (Value delivery)	AI 투자가 조직·사회적 가치를 창출하도록 포트폴리오 관리	AI ROI 평가, 사회적 영향 평가 의무화
준	준법성 (Compliance)	AI 관련 법·규제·윤리 원칙 준수. EU AI Act·국내 AI 기본법 대응	법적 컴플라이언스 모니터링 체계 구축

ISO 38500(IT거버넌스) vs ISO 38507(AI거버넌스) 비교

ISO 38500 vs 38507

38500: IT 자원 전반에 대한 이사회 거버넌스 — 6대 원칙(책임·전략·인수·성과·준수·인간)
38507: AI 특유 위험(편향·불투명·자율성)에 대한 이사회 추가 지침

관계: 38507은 38500 위에 AI 거버넌스 레이어를 추가 — 독립 표준 아님

실무: ISO 42001(AIMS) 도입 시 이사회가 38507로 거버넌스 역할 수행

AI 거버넌스 생태계 연결

38507 (이사회 거버넌스)
↓ 방향 제시
ISO 42001 (경영시스템)
↓ 실행·관리
ISO 23894 (위험관리)
↓ 위험 식별
EU AI Act (법적 강제)

차별화: 38507은 유일하게 "이사회"를 독자로 설정 — 경영진이 아닌 지배구조 최상위

💡 킬러 문장: "ISO 38507은 AI 거버넌스를 IT 부서의 문제에서 이사회의 책임으로 격상시킨 표준이다. '이사회는 AI를 모른다'는 변명이 더 이상 통하지 않는 시대를 선언한다."

ISO 21448

SOTIF — 의도된 기능의 안전성 (Safety of the Intended Functionality) · 2022년 제정 · 자율주행

개념

정의: 자동차 시스템이 고장 없이 정상 동작하는데도 기능 자체의 한계나 성능 부족으로 인해 발생하는 위험을 다루는 국제표준. ISO 26262(기능안전)의 보완 표준

핵심 통찰: ISO 26262는 "고장(Failure)으로 인한 위험"을 다루지만, SOTIF는 "고장 없이도 발생하는 위험"을 다룸. 예: 센서가 정상 작동하지만 악천후로 인식 실패 → 사고. 이는 고장이 아니므로 26262 범위 밖

개념도 — SOTIF 4분면 위험 분류

영역 1 (알려진 안전)
알려진 시나리오, 안전한 동작 → 목표

영역 2 (알려진 위험)
알려진 시나리오, 위험한 동작 → 개선 필요

영역 3 (미지의 안전)
미지 시나리오, 안전한 동작 → 발견 필요

영역 4 (미지의 위험)
미지 시나리오, 위험한 동작 → 최대 위협

SOTIF 목표: 영역 2 제거 + 영역 3·4 최소화 → 영역 1 최대화

주요 구성 요소 — "기성트검운"

두문자	요소	핵심 내용	ISO 26262 대비 SOTIF 특화
기	기능 명세 및 한계	시스템이 수행해야 할 기능과 성능 한계(ODD) 명확 정의	26262는 고장 분석, 21448은 성능 한계 분석
성	성능 부족 식별	센서 한계, 알고리즘 오판, 엣지 케이스에서의 성능 저하 시나리오 발굴	HARA + 성능 부족 원인 분석 추가
트	트리거 조건 분석	위험한 동작을 유발하는 환경 조건(야간·역광·폭설 등) 열거 및 심각도 평가	환경 트리거 목록화 — 26262에 없는 개념
검	검증·확인 전략	시뮬레이션 + 실주행 데이터로 미지 시나리오 탐색. 영역 3·4 발굴 전략	확률적 커버리지 기반 검증
운	운영 설계 영역 관리	ODD 벗어남 감지 시 안전 상태(Safe State) 전환 메커니즘 설계	ODD 모니터링 — 자율주행 레벨 2~4 핵심

ISO 26262 vs ISO 21448 비교 및 자율주행 적용

26262 vs 21448 핵심 차이

26262: "시스템이 고장나면 어떤 위험이 발생하는가?"
21448: "시스템이 정상 작동해도 어떤 위험이 발생하는가?"

보완 관계: 두 표준은 경쟁이 아닌 상호보완. 자율주행 시스템은 26262 + 21448 동시 적용 필수

실무: ASIL(26262 등급) + SOTIF 잔존 위험 허용 기준 동시 충족

자율주행 레벨별 SOTIF 적용

SAE Level 2: 운전자 감독 → SOTIF 기본 적용
Level 3: 조건부 자율 → ODD 관리 핵심, 전환 요청 안전성
Level 4: 고도 자율 → 영역 4 위험 허용 수준이 인증 핵심

테슬라 오토파일럿: 역광·흰색 트럭 미인식 사고가 대표적 SOTIF 실패 사례
Waymo: 엄격한 ODD 제한으로 SOTIF 잔존 위험 최소화

💡 킬러 문장: "ISO 21448은 '완벽히 작동하는 AI도 안전하지 않을 수 있다'는 역설을 공학적으로 다루는 표준이다. 자율주행 AI의 신뢰성은 고장 방지(26262)와 성능 한계 관리(21448)의 합으로 결정된다."

ISO 26262

도로 차량 기능안전 (Road Vehicle Functional Safety) · 2011 초판 · 2018 2판 · 자율주행 핵심

개념

정의: 도로 차량의 전기·전자(E/E) 시스템에서 의도치 않은 고장으로 인한 위험을 방지하기 위한 기능 안전 요구사항을 규정하는 국제표준. IEC 61508의 자동차 분야 특화 표준

핵심 개념: ASIL(Automotive Safety Integrity Level) — A~D(D가 최고) 4등급으로 안전 요구 수준 분류. AI 기반 자율주행 컴포넌트에도 ASIL 적용 의무

개념도 — V-모델 기반 안전 수명주기 + ASIL 등급

개념 단계
위험분석
HARA 수행

→

시스템 설계
안전목표
ASIL 할당

→

HW/SW 설계
안전 메커니즘
구현

→

통합·검증
안전 케이스
완성

QM
품질관리만

ASIL A
최저 안전

ASIL B
중저 안전

ASIL C
중고 안전

ASIL D
최고 안전

ASIL = f(심각도 S × 노출빈도 E × 제어가능성 C) — HARA로 결정

주요 구성 요소 — 10개 파트 핵심

파트	내용	핵심 요구사항	AI 적용 시 주의
Part 3	개념 단계	아이템 정의, HARA, 안전목표, ASIL 결정	AI 컴포넌트의 아이템 경계 정의 어려움
Part 4	시스템 수준	기능 안전 요구사항 도출, 기술 안전 요구사항	AI 행동 예측 불가능성 → 요구사항 완전성 한계
Part 5	HW 설계	HW 안전 요구사항, 하드웨어 진단 커버리지	AI 가속기(GPU·NPU) ASIL 인증 필요
Part 6	SW 설계	SW 안전 요구사항, 코딩 지침(MISRA C)	ML 모델은 전통 SW 코딩 지침 적용 불가
Part 11	반도체 지침	AI 칩(SoC) 안전 요구사항	엔비디아 Drive·Mobileye 인증 기준

IEC 61508 vs ISO 26262 비교 및 AI 한계

IEC 61508 vs ISO 26262

61508: 모든 산업 범용, SIL 1~4 등급
26262: 자동차 전용, ASIL A~D + QM

차이: 26262는 자동차 수명주기(설계~폐차), 공급망(OEM·Tier1·Tier2), 자동차 특유 시나리오에 최적화

ASIL D ≈ SIL 3: 두 등급 체계는 직접 동일하지 않으나 대략적 대응 가능

AI/ML 적용 한계 및 보완

한계: ML 모델은 결정론적 코드가 아니므로 Part 6 SW 지침 직접 적용 불가

보완 표준:
ISO 21448(SOTIF) — 성능 한계 위험
ISO 8800 — AI 도로 안전 전용
ISO 5469 — AI 기능 안전 일반

현재: ISO/TC22에서 26262 Part 6의 ML 가이드라인 개발 중

💡 킬러 문장: "ISO 26262는 자동차 E/E 시스템 안전의 근간이지만, AI의 확률론적 특성 앞에서 한계를 드러냈다. 이 한계를 메우기 위해 ISO 21448·ISO 8800·ISO 5469가 등장한 것이다."

ISO 8800

도로 차량 AI 안전 (Road Vehicles — Safety for AI Systems) · 2025년 제정 예정 · 자율주행 AI 전용

개념

정의: 도로 차량에 탑재되는 AI 시스템 전용 안전 요구사항 표준. ISO 26262(기능안전)·ISO 21448(SOTIF)로 다루지 못하는 AI·ML 특유 안전 이슈를 체계적으로 규정

등장 배경: 26262는 결정론적 SW를 전제, 21448은 성능 한계를 다루지만 ML 학습 프로세스·데이터 품질·모델 드리프트에 대한 구체적 요구사항이 없음. 8800이 이 공백을 채움

개념도 — AI 안전 수명주기 3단계

데이터 단계

데이터 수집·정제

→

데이터 품질 검증

→

편향 분석

모델 단계

모델 설계·훈련

→

성능 검증 (ODD)

→

적대적 견고성 테스트

운영 단계

배포 후 모니터링

→

드리프트 감지·대응

→

모델 업데이트

주요 구성 요소 — "데모성불운공"

두문자	요소	핵심 내용	26262·21448 대비 추가
데	데이터 관리	AI 학습·검증 데이터의 수집·품질·대표성·편향 요구사항. 데이터 수명주기 관리	완전 신규 — 기존 표준에 데이터 요건 없음
모	모델 안전 요건	ML 모델 설계·훈련·검증에 대한 안전 요구사항. 불확실성 정량화 의무	ML 모델 전용 요건 — SW 코딩 지침 대체
성	성능 안전 기준	ODD 내 최소 성능 기준 정량화. 엣지 케이스 성능 허용 수준 명세	21448 ODD 개념 + 정량 기준 추가
불	불확실성 관리	AI 예측 불확실성 추정·전파·대응. 불확실성 높을 때 안전 상태 전환	확률론적 안전 — 결정론적 26262와 차별
운	운영 후 모니터링	배포 후 드리프트 감지, 성능 저하 조기 경보, 자동 재학습 트리거	OTA 업데이트 안전성 — 완전 신규 영역
공	공급망 AI 안전	외부 AI 컴포넌트·데이터셋·사전학습 모델 공급망 안전 관리	AI 공급망 특화 — SW 공급망과 다른 요건

26262 · 21448 · 8800 삼각관계 및 적용 사례

세 표준의 역할 분담

ISO 26262: E/E 고장 → 위험 방지 (결정론적)
ISO 21448: 정상 동작 + 성능 한계 → 위험 (확률론적 시나리오)
ISO 8800: AI·ML 고유 데이터·모델·운영 안전 (ML 전용)

통합 원칙: 자율주행 Level 3+ AI는 세 표준 동시 충족 필요

적용 사례 및 동향

Waymo Driver: 8800 예비 요건에 맞춰 데이터 파이프라인 재설계
Mobileye EyeQ: 칩 수준 AI 안전 인증에 8800 프레임 도입
현대차 로보택시: 국내 자율주행 인증 기준에 8800 반영 예정

2025 제정 예정: 현재 DIS 단계. 조기 준비 필요

💡 킬러 문장: "ISO 8800은 자동차 AI의 '소프트웨어 코드'가 아닌 '데이터와 학습'을 안전 대상으로 선언한 표준이다. 데이터가 곧 AI의 코드이므로, 데이터 품질이 기능 안전의 출발점이다."

ISO/SAE 21434

도로 차량 사이버보안 엔지니어링 (Road Vehicles Cybersecurity Engineering) · 2021년 제정 · UN R155 연계

개념

정의: 도로 차량의 전기·전자 시스템에 대한 사이버보안 위험관리 요구사항을 규정하는 국제표준. ISO와 SAE International이 공동 제정. UN 규정 R155(CSMS)와 직접 연계

핵심 배경: 커넥티드카·자율주행 AI의 확산으로 차량 해킹 위험 급증. 기존 기능 안전(26262)은 의도치 않은 고장을 다루지만, 21434는 의도된 사이버 공격으로부터의 보호를 다룸

개념도 — TARA 기반 사이버보안 수명주기

자산 식별
보호 대상 자산 열거

→

위협 분석
STRIDE 위협 모델링

→

위험 평가
CAL 등급(1~4) 결정

→

대응 설계
보안 통제 구현·검증

TARA = Threat Analysis and Risk Assessment | CAL = Cybersecurity Assurance Level

주요 구성 요소 — "타위사운공협"

두문자	요소	핵심 내용	AI 사이버보안 특화 이슈
타	TARA 수행	자산 식별 → 위협 시나리오 → 영향 분석 → 공격 가능성 평가 → CAL 결정	AI 모델 자체가 보호 자산 — 모델 역공학·탈취 위협
위	위험 처리	CAL에 따른 보안 요구사항 도출. 회피·감소·전가·수용 전략	적대적 예제 공격(Adversarial Attack)이 신규 위협
사	사이버보안 설계	Secure-by-Design 원칙. 암호화, 인증, 무결성 검증, 네트워크 분리	AI 추론 API 보호, 모델 워터마킹
운	운영 후 대응	차량 출시 후 취약점 모니터링(VSOC), 보안 패치 관리(SOTA)	AI 모델 업데이트(OTA) 무결성 검증 필수
공	공급망 보안	OEM·Tier1·Tier2·컴포넌트 공급자 사이버보안 요구사항 전달 체계	사전학습 AI 모델 공급망 무결성 검증
협	협력 개발 보안	외부 개발자·클라우드 서비스와의 사이버보안 책임 경계 명확화	클라우드 AI 추론 서비스 보안 계약 요건

UN R155 연계 및 ISO 26262 비교

UN R155 CSMS와의 관계

UN R155: EU·일본·한국 등에서 형식 승인 필수 규정. CSMS 구축 의무화

ISO 21434: R155의 기술 요구사항을 구현하는 사실상 표준

실무: 21434 인증 = R155 CSMS 적합성 입증의 가장 확실한 경로. 한국은 2024년부터 신차 의무 적용

ISO 26262(기능안전) vs ISO 21434(사이버보안)

26262: 의도치 않은 고장(랜덤 결함·설계 결함)으로부터 보호
21434: 의도된 사이버 공격(해킹·탈취·조작)으로부터 보호

충돌: 보안 업데이트가 기능 안전을 위협 가능 → 두 표준 간 조율 필요

통합 접근: Safety & Security Co-engineering — 동시 설계 필수

💡 킬러 문장: "ISO 21434는 '차량이 고장나지 않아도 해킹당할 수 있다'는 현실을 공학 표준으로 제도화한 것이다. 자율주행 AI는 기능 안전(26262)과 사이버보안(21434)의 교차점에서 설계되어야 한다."

5대 자동차·AI ISO 표준 종합 비교표

비교 기준	ISO 38507 AI 거버넌스	ISO 21448 SOTIF	ISO 26262 기능안전	ISO 8800 AI 도로안전	ISO 21434 사이버보안
다루는 위험	조직 AI 거버넌스 공백	정상 동작 중 성능 한계	E/E 고장·결함	AI·ML 고유 안전	의도된 사이버 공격
주요 독자	이사회·경영진	시스템 안전 엔지니어	HW/SW 개발팀	AI/ML 개발팀	보안 엔지니어·OEM
핵심 개념	EDM (평가·지시·모니터)	ODD · 4분면 위험	ASIL A~D · HARA	데이터·모델 안전 수명주기	TARA · CAL 1~4
연계 모표준	ISO 38500 (IT거버넌스)	ISO 26262 (보완)	IEC 61508 (일반 기능안전)	ISO 26262 + 21448 (보완)	UN R155 CSMS (규제)
문서 유형	지침 (Should)	요구사항 (Shall)	요구사항 (Shall)	요구사항 (Shall, DIS)	요구사항 (Shall)
인증 가능	불가 (지침)	가능 (차량 승인)	가능 (차량 형식승인)	가능 예정 (2025~)	가능 (UN R155 연계)
제정 연도	2022	2022	2011 / 2018 (2판)	2025 예정	2021

자율주행 AI 시스템 — 표준 적용 레이어

거버넌스 계층

ISO 38507 — 이사회의 AI 책임·정책·모니터링

ISO 26262
E/E 고장 안전
ASIL 등급

ISO 21448
성능 한계
SOTIF ODD

ISO 8800
AI·ML 안전
데이터·모델

보안 계층

ISO 21434 — 사이버 공격 방어 · UN R155 CSMS · TARA

자율주행 AI Level 3+ : 5개 표준 동시 적용 필수

기술사 시험 출제 전략

핵심 암기 두문자 모음

38507: 책투인가준 (거버넌스 5원칙)
21448: 기성트검운 (SOTIF 5요소)
26262: ASIL A→D (심각도×노출×제어가능성)
8800: 데모성불운공 (AI 안전 6요소)
21434: 타위사운공협 (사이버보안 6요소)

개념도 암기: 38507=EDM 순환, 21448=4분면, 26262=V+ASIL, 8800=3단계수명주기, 21434=TARA화살표

복합형 연결 포인트

26262 + 21448: "고장 vs 성능 한계" 이분법이 핵심
21448 + 8800: SOTIF의 ODD를 8800이 데이터·ML로 구현
26262 + 21434: Safety-Security Co-engineering 충돌·조율
38507 + 42001: 이사회 거버넌스(38507) → 경영시스템(42001)

킬러 구조: "38507(지시) → 26262·21448·8800(안전) + 21434(보안) 동시 설계"

💡 5표준 통합 킬러 문장: "자율주행 AI는 이사회의 거버넌스(38507) 아래, E/E 고장(26262)·성능 한계(21448)·AI 고유 위험(8800)의 삼중 안전과 사이버 공격(21434) 방어를 동시에 달성해야 비로소 도로에 나설 수 있다."