서울 한화생명이 30일 보험업계 최초로 AI 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.

ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’[1] 국제표준으로, AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기까지 전 생애주기에 걸쳐 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.

한화생명은 이번 인증 취득을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 다양한 서비스의 보안성을 한층 강화하게 됐다. AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 등의 공격 및 개인정보보호 등 보안 리스크를 최소화함으로써 고객 신뢰도를 높일 것으로 기대된다.

인증 취득 과정에서 내부 규정 수립은 물론, 모델 및 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.

특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별하고 관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.

아울러 ‘AI 기본법’[2] 등 강화되는 국내외 규제 환경에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 강화해 나갈 계획이다.[3]

한화생명 COE 부문 이창희 부문장은 “이번 ISO 42001 인증은 한화생명이 AI 기술을 안전하고 책임감 있게 활용하고 있음을 국제적으로 인정받았다는 점에서 의미가 크다”며 “앞으로도 AI 보안과 내부통제를 체계적으로 고도화해 고객이 신뢰할 수 있는 디지털 보험 서비스를 제공해 나가겠다”고 말했다.

한편 이번 인증 수여식에 참여한 인증 기관 TUV 라인란드는 1872년 독일에서 설립된 150년 이상의 역사를 보유한 글로벌 시험·검사·인증(TIC) 기관이다.

[1] AIMS(Artificial Intelligence Management System)
[2] ‘AI 기본법’은 2025년 1월 제정, 2026년 시행 예정이다.
[3] AI 기본법이 시행되면 금융회사는 AI 기반으로 운용된다는 사실 고지 의무 등 투명성 확보 조치와 AI 안정성 및 신뢰성 확보를 위해 위험관리, 이용자 보호, AI 관리 감독 등을 수행해야 한다.

웹사이트: http://www.hanwhalife.com