CloudPNG

ºC

logo
IT/바이오

AI·정보보안 국제표준 확보…클라비, 공공·민간 신뢰 경쟁력 키운다

강태호 기자
입력

생성형 인공지능과 클라우드 서비스가 공공과 민간 전 영역의 디지털 전환 인프라로 부상하는 가운데, 기술만큼 신뢰 가능한 운영 체계가 핵심 경쟁 요소로 떠오르고 있다. 국내 생성형 AI·클라우드 전문기업 클라비가 AI 경영과 정보보안 경영에 대한 국제표준 인증을 동시에 확보하면서, 공공 조달과 대기업 프로젝트 등 규제가 까다로운 시장에서 입지를 넓힐 수 있을지 주목된다. 업계에서는 국제표준 기반의 AI 거버넌스와 보안 체계를 조기에 구축한 기업이 향후 글로벌 AI 서비스 경쟁의 판도를 가를 분기점이 될 수 있다는 분석이 나온다.

 

클라비는 AI 경영시스템 국제표준 ISOIEC 42001과 정보보안 경영시스템 국제표준 ISOIEC 27001 인증을 동시에 취득했다고 22일 밝혔다. 두 인증은 생성형 AI 서비스의 기획부터 개발, 운영, 폐기에 이르는 전 생애주기와 이를 뒷받침하는 정보보안 관리 수준을 국제 기준에 맞춰 검증하는 절차로, 인력·조직·프로세스·기술 전반을 포괄한다. 클라비는 이번 인증으로 AI 서비스 전 과정에서 책임 있는 운영과 데이터 보호 역량을 공식적으로 인정받았다는 평가를 받는다.

ISOIEC 42001은 인공지능 시스템을 대상으로 한 최초의 경영시스템 국제표준으로, AI 기획·개발·운영 전 단계에 대해 리스크 관리, 윤리·투명성, 거버넌스 체계를 종합적으로 요구한다. 알고리즘 의사결정에 따른 편향, 설명 가능성 부족, 오남용 위험 등 AI 특유의 리스크를 식별하고 관리하는 프로세스를 세밀하게 규정하는 것이 특징이다. 여기에 데이터 품질 확보, 모델 변경 관리, 인력 교육 체계까지 포함해 AI 경영 전반의 책임성을 구조적으로 담보하도록 설계돼 있다.

 

ISOIEC 27001은 정보 자산의 기밀성, 무결성, 가용성을 체계적으로 관리하기 위한 정보보안 경영시스템 국제표준이다. 조직의 보안 정책 수립부터 인력 보안, 물리적 출입 통제, 네트워크·애플리케이션 보안, 사고 대응 체계에 이르기까지 보호 대책 전반을 세부 통제항목으로 평가한다. 특히 클라우드 기반 서비스와 다수 고객의 데이터를 동시에 다루는 기업에 대해 계정 관리, 암호화, 백업, 로그 모니터링 등 기술적 통제 수준을 엄격하게 점검하는 것으로 알려져 있다.

 

이번에 클라비가 인증을 받은 범위에는 AI 프로젝트 컨설팅, 데이터 처리 아키텍처 설계, 프로젝트 운영 및 리스크 관리 전 과정이 포함됐다. 클라비가 보유한 MLOps 플랫폼, RAG 기반 어시스턴트 솔루션 ClaRIO, RAG 성능 평가 솔루션 ClaRIOEVA 등 핵심 AI 서비스 전반에 같은 관리 수준이 적용됐다는 의미다. 생성형 AI 모델의 개발과 배포 과정뿐 아니라, 고객 맞춤형 프로젝트 수행과 운영 단계에서 발생할 수 있는 윤리적·법적 리스크를 구조적으로 관리할 수 있는 기반을 갖춘 셈이다.

 

클라비의 솔루션 포트폴리오는 MLOps 플랫폼, SaaS Builder X, ClaRIO, ClaRIOEVA, DX 및 CMP솔루션 등 5대 핵심 기술로 구성돼 있다. 여기에 AISaaS, 즉 구독형 AI 서비스 모델을 자체 개발해 상용화함으로써, 기업과 공공기관이 인프라 구축 부담 없이 생성형 AI를 도입하도록 지원하고 있다. 과학동아 AiR edu, AI 도서 큐레이션 Agent, AI WorkFlow PM Agent, AI 영농일지, EduOne X 등 산업별 특화 서비스는 교육, 출판, 농업, 공공 행정 등 다양한 현장에서 실제 활용되며, 이번 국제표준 인증을 통해 운영 신뢰성을 한층 강화하게 됐다.

 

특히 생성형 AI 서비스는 방대한 데이터와 대규모 언어 모델을 활용하는 특성상, 개인정보 보호와 모델 편향, 출력 결과의 책임 소재와 관련한 규제 리스크가 크다는 평가가 나온다. 이번에 클라비가 AI 경영과 정보보안 경영에 대한 국제표준을 동시에 확보한 것은 공공부문 AI 프로젝트 입찰, 금융·의료 등 규제가 엄격한 산업군 진출에서 중요한 신뢰도 지표가 될 전망이다. 국내 기업이 주도하는 AISaaS 모델에 대해 글로벌 수준의 거버넌스와 보안 수준을 갖췄음을 보여주는 신호로도 해석된다.

 

글로벌 시장에서도 AI 거버넌스와 보안 규제는 강화되는 흐름이다. 유럽연합은 EU AI 법을 통해 고위험 AI 시스템에 대한 인증과 투명성 의무를 세분화하고 있고, 미국과 일본도 AI 윤리 가이드라인과 클라우드 보안 기준을 정교화하고 있다. 이런 가운데 AI를 서비스형 소프트웨어 구독 모델로 공급하는 기업에게 ISOIEC 42001과 ISOIEC 27001 동시 보유는 해외 파트너와의 협업, 다국적 프로젝트 수주에서 경쟁력을 높이는 요소가 될 수 있다는 관측이 나온다.

 

클라비의 지배구조와 인증 현황 역시 신뢰도 제고에 힘을 보태고 있다. 클라비는 네이버클라우드의 전략적 지분 투자기업이자 기술보증기금의 투자기업으로, 기술력과 재무·경영 안정성을 외부 기관으로부터 검증받은 상태다. 중소벤처기업부의 벤처기업 인증에 더해, 기술혁신형 중소기업 인증인 이노비즈와 경영혁신형 중소기업 인증인 메인비즈까지 취득하며 이른바 3대 중소기업 인증을 모두 갖춘 기업으로 자리 잡았다. 이는 공공 조달과 대기업 파트너십에서 요구되는 기본 신뢰 요건을 폭넓게 충족하고 있다는 평가로 이어진다.

 

안인구 클라비 대표는 생성형 AI와 클라우드 서비스가 공공과 민간의 핵심 인프라로 자리 잡는 흐름을 짚으며, 기술력 못지않게 운영 체계와 보안 수준이 중요해졌다고 강조했다. 그는 이번 ISOIEC 42001과 ISOIEC 27001 동시 인증이 클라비가 책임 있는 AI 활용과 데이터 보호를 위해 최고 수준의 관리 체계를 구축했다는 점을 객관적으로 증명한 것이라고 설명했다.

 

안 대표는 앞으로도 공공기관과 기업이 안심하고 사용할 수 있는 AISaaS와 특화 AI 모델을 지속 고도화해, 보다 안전하고 효율적인 디지털 전환을 돕겠다는 계획을 밝혔다. 산업계에서는 국제표준 기반의 AI 거버넌스와 정보보안 체계를 갖춘 국내 AI 기업이 늘어날수록, 국내 디지털 전환 생태계 전반의 신뢰 수준도 함께 높아질 것으로 보고 있다. 기술과 윤리, 보안과 혁신의 균형이 향후 AI 산업 성장의 핵심 조건으로 떠오르는 가운데, 이번 클라비의 행보에 업계의 시선이 쏠린다.

강태호 기자
share-band
밴드
URL복사
#클라비#isoiec42001#isoiec27001