한화생명, AI 보안 거버넌스 국제표준 ‘ISO 42001’ 인증 획득…업계 최초

[파이낸셜뉴스] 한화생명은 보험업계 최초로 인공지능(AI) 보안 거버넌스 국제표준인 ‘ISO/IEC 42001(ISO 42001)’ 인증을 받았다고 31일 밝혔다.

ISO 42001은 국제표준화기구(ISO)가 제정한 AI 경영시스템 표준으로, AI 제공자·개발자·사용자가 AI의 기획·개발·운영·폐기 등 전 생애주기에 걸쳐 체계적 통제와 책임성을 갖추고 있는지를 평가한다.

한화생명은 이번 인증을 통해 ‘다이렉트 AI’, ‘AI STS’, ‘AI 번역 어시스턴트’ 등 주요 AI 서비스의 보안성을 강화할 계획이다.

이를 통해 프롬프트 인젝션 등 AI 서비스 과정에서 발생할 수 있는 공격과 개인정보 보호 등 보안 리스크를 최소화하고, 고객 신뢰도를 높인다는 목표다.

인증 과정에서는 내부 규정 수립, 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제 수준의 AI 보안 거버넌스를 구축한 점이 인정됐다.

특히 AI 시스템 도입 전·개발·운영 단계에서 알고리즘 편향, 데이터 품질 저하, 보안 취약점 등 위험을 사전에 식별하고 관리하는 체계와, AI 학습 데이터의 수집·저장·처리 과정에서 개인정보 보호와 데이터 윤리를 준수하는 관리 체계를 중점적으로 강화했다.

또한 한화생명은 AI 기본법 등 강화되는 국내외 규제에도 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 더욱 높일 계획이다.

한화생명 COE 부문 이창희 부문장은 “이번 ISO 42001 인증은 한화생명이 AI 기술을 안전하고 책임감 있게 활용하고 있음을 국제적으로 인정받았다는 점에서 의미가 크다”며, “앞으로도 AI 보안과 내부통제를 체계적으로 강화해 고객이 신뢰할 수 있는 디지털 보험 서비스를 제공하겠다”고 말했다.

imne@fnnews.com 홍예지 기자