지난 30일 한화생명 63빌딩 사옥에서 개최된 인증서 수여식에서 이창희 한화생명 COE 부문장(왼쪽에서 두번째) 등 관계자들이 기념 사진을 촬영하고 있다/사진=한화생명 제공

한화생명이 30일 보험업계 최초로 AI 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.

ISO/IEC 42001은 국제표준화기구(ISO)가 제정한 AI 경영시스템(AIMS, Artificial Intelligence Management System) 국제표준으로, AI 제공자·생산자·사용자가 AI의 기획, 개발, 운영, 폐기에 이르는 전 생애주기 전반에서 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.

한화생명은 이번 인증을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 자사 AI 서비스 전반의 보안성을 한층 강화하게 됐다. 특히 AI 서비스 운영 과정에서 발생할 수 있는 프롬프트 인젝션 공격과 개인정보 침해 등 다양한 보안 리스크를 최소화함으로써 고객 신뢰도를 제고할 것으로 기대된다.

인증 취득 과정에서 한화생명은 내부 규정 수립을 비롯해 AI 모델과 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.

아울러 AI 시스템 도입 전 단계부터 개발, 운영 전 과정에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별·관리하는 ‘AI 리스크 관리 체계’와, AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.

한화생명은 2025년 1월 제정돼 2026년 시행 예정인 ‘AI 기본법’을 포함해 강화되고 있는 국내외 규제 환경에 선제적으로 대응하고, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 보안 및 내부통제 경쟁력을 지속적으로 강화해 나갈 계획이다. 

AI 기본법 시행 이후 금융회사는 AI 기반 운용 사실에 대한 고지 의무를 비롯해 위험관리, 이용자 보호, AI 관리·감독 등 안정성과 신뢰성 확보를 위한 조치를 수행해야 한다.

이창희 한화생명 COE 부문장은 “이번 ISO/IEC 42001 인증은 한화생명이 AI 기술을 안전하고 책임감 있게 활용하고 있음을 국제적으로 인정받았다는 점에서 의미가 크다”며, “앞으로도 AI 보안과 내부통제를 체계적으로 고도화해 고객이 신뢰할 수 있는 디지털 보험 서비스를 제공해 나가겠다”고 말했다.

한편 이번 인증을 수여한 인증 기관 TUV 라인란드는 1872년 독일에서 설립된 150년 이상의 역사를 지닌 글로벌 시험·검사·인증(TIC) 기관이다.

[경제엔미디어=박철홍 기자]