한화생명이 30일 보험업계 최초로 AI 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.

ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’ 국제표준으로, AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기까지 전 생애주기에 걸쳐 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.

한화생명은 이번 인증 취득을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 다양한 서비스의 보안성을 한층 강화하게 됐다. AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 등의 공격 및 개인정보보호 등 보안 리스크를 최소화함으로써 고객 신뢰도를 높일 것으로 기대된다.

인증 취득 과정에서 내부 규정 수립은 물론, 모델 및 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.

특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별하고 관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.

아울러 ‘AI 기본법’ 등 강화되는 국내외 규제 환경에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 강화해 나갈 계획이다.

한화생명 COE 부문 이창희 부문장은 “이번 ISO 42001 인증은 한화생명이 AI 기술을 안전하고 책임감 있게 활용하고 있음을 국제적으로 인정받았다는 점에서 의미가 크다”며 “앞으로도 AI 보안과 내부통제를 체계적으로 고도화해 고객이 신뢰할 수 있는 디지털 보험 서비스를 제공해 나가겠다”고 말했다.

한편 이번 인증 수여식에 참여한 인증 기관 TUV 라인란드는 1872년 독일에서 설립된 150년 이상의 역사를 보유한 글로벌 시험·검사·인증(TIC) 기관이다.