일요주간 - 한화생명 AI 보안 거버넌스 ISO 42001 인증 취득...보험업계 최초 국제표준 확보

▲ 인증서 수여식_한화생명이창희 COE 부문장(왼쪽에서 두번째), 조병선 IT보안팀장(왼쪽에서 첫번째), TUV라인란드 넬리 영 아시아 인증총괄 부사장(오른쪽에서 두번째), 정훈배 심사팀장(오른쪽에서 첫번째)(사진=한화생명)

[일요주간=김완재 기자] 한화생명이 30일 보험업계 최초로 AI 보안 거버넌스 국제표준 ‘ISO/IEC 42001’ 인증을 획득했다. ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’ 국제표준으로, AI의 기획부터 개발, 운영, 폐기에 이르는 전 생애주기 전반에서 체계적인 통제와 책임성을 갖추었는지를 평가하는 최고 수준의 인증이다.

이번 인증을 통해 한화생명은 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 주요 서비스의 보안성을 한층 강화하게 됐다. AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 공격과 개인정보 보호 관련 리스크를 최소화해 고객 신뢰도를 높이는 효과가 기대된다.

인증 과정에서 한화생명은 내부 규정 수립, 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 공식적으로 인정받았다. 특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별·관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중심으로 고도화했다.

한화생명은 또한 강화되는 국내외 규제 환경과 ‘AI 기본법’에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 지속적으로 강화할 계획이다. 

한화생명 COE 부문 이창희 부문장은 “이번 ISO 42001 인증은 한화생명이 AI 기술을 안전하고 책임감 있게 활용하고 있음을 국제적으로 인정받았다는 점에서 의미가 크다”며 “앞으로도 AI 보안과 내부통제를 체계적으로 고도화해 고객이 신뢰할 수 있는 디지털 보험 서비스를 제공하겠다”고 말했다.

한편 인증 수여를 진행한 TUV 라인란드는 1872년 독일에서 설립된 150년 이상의 역사를 가진 글로벌 시험·검사·인증 기관이다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]