ISO/IEC 42001 인증 획득…세계 최초 AI 경영시스템 표준
EU AI Act 시행 속 공공기관 AI 신뢰성 기준 제시

기술보증기금(기보)이 금융 공공기관 가운데 처음으로 인공지능(AI) 경영시스템 국제표준 ‘ISO/IEC 42001’ 인증을 획득했다.
유럽연합(EU) AI 법(AI Act) 시행 등 글로벌 AI 규제가 본격화하는 가운데, 국내 공공기관 AI 활용의 신뢰성 기준을 제시했다는 평가가 나온다.

기보는 한국경영인증원으로부터 ISO/IEC 42001 인증을 획득했다고 24일 밝혔다.

ISO/IEC 42001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 2023년 공동 제정한 세계 최초의 AI 경영시스템 국제표준이다.
조직이 AI를 기획·개발·도입·운영·관리하는 전 과정에서 AI 정책과 관리체계, 위험관리, 투명성·공정성, 데이터 보호, 법규 준수, 지속적 개선체계 등을 종합적으로 평가한다.

이번 인증이 주목받는 배경에는 글로벌 AI 규제 흐름이 자리한다. EU는 2024년 세계 최초의 포괄적 AI 규제법인 ‘AI 법(AI Act)’을 발효해 고위험 AI 시스템에 대한 강도 높은 의무를 부과하고 있다.
미국·영국 등 주요국도 AI 거버넌스 체계 마련에 속도를 내면서, AI를 활용하는 기업·기관이 국제 수준의 관리체계를 갖추는 것은 더 이상 선택이 아닌 필수가 됐다.

국내에서도 공공기관의 AI 도입이 빠르게 확산되고 있다. 대국민 서비스부터 내부 업무 효율화까지 AI 활용 영역이 넓어지면서 AI 신뢰성과 책임성을 둘러싼 사회적 요구도 함께 커지고 있다.
기보의 이번 인증은 공공기관이 자체 AI 활용체계를 국제표준에 맞춰 검증받은 사례로, 다른 기관의 벤치마크가 될 전망이다.

기보는 AI 기반 기술평가 오픈플랫폼 ‘K-TOP’을 중심으로 AI 경영시스템(AIMS)을 구축해 왔다.
AI 정책 및 원칙, AI 위험관리, AI 영향평가, AI 시스템 개발·도입·관리, AI 데이터 관리·운영·모니터링, 내부심사 및 경영검토 등 AI 활용 전반에 대한 전사적 관리기준을 마련했다.

특히 AI 시스템의 신뢰성과 공정성 확보를 위해 △기술적 위험 △데이터 위험 △윤리·사회적 위험 △법규·컴플라이언스 위험 △운영·평판 위험 등 5대 위험 유형을 체계적으로 분류하고, 발생 가능성과 영향도를 기준으로 위험 수준을 평가·관리하는 체계를 갖췄다.

AI 영향평가(AIA)도 운영한다. AI가 고객 기업과 이해관계자에게 미칠 수 있는 영향을 사전에 점검하고, 편향 완화와 설명가능성 제고, 개인정보·신용정보 보호 등
신뢰성 확보를 위한 통제 조치를 함께 가동한다. 인간 중심, 공정성·비차별, 투명성·설명가능성, 안전성·신뢰성, 데이터 보호·프라이버시, 책임성, 지속적 개선 등 AI 7대 원칙도 내부 기준에 반영했다.

김종호 기보 이사장은 “이번 인증은 기보의 AI 활용체계가 국제적 수준의 신뢰성과 책임성을 갖추고 있음을 인정받은 뜻깊은 성과”라며
“기보는 앞으로도 AI 기반 기술평가와 디지털 금융혁신을 지속적으로 고도화하고, 중소벤처기업이 안심하고 이용할 수 있는 공공 AI 서비스 확산에 앞장서겠다”고 밝혔다.

서울경제TV 정창신 기자
원문출처 : https://www.sentv.co.kr/article/view/sentv202606240004