[하비엔뉴스 = 이동훈 기자] 글로벌 인증기관 ㈜디엔브이비즈니스어슈어런스코리아(이하 DNV)는 지난 6월 13일(금), 서울 역삼동에 위치한 노보텔 앰배서더 서울 강남 보르도홀에서 을 주제로 무료 세미나를 성공적으로 개최했다고 밝혔다.
최근 인공지능(AI) 기술의 급속한 확산과 함께 이를 둘러싼 법제화 및 규제가 본격화되는 가운데, 이날 행사에는 ICT, 제조, 헬스케어, 금융, 공공 등 다양한 산업군에 걸쳐 AI 보안과 거버넌스, 인증 및 규제 동향에 관심 있는 법무, 정보보안 및 기술, 전략기획 등 핵심 부서 실무자 120여 명이 참석해 높은 관심을 보였다. 이번 세미나는 세계 최초의 AI 경영시스템 국제표준인 ISO/IEC 42001:2023을 중심으로, 신뢰할 수 있는 AI 운영체계 구축과 글로벌 규제 대응 전략을 실무적으로 조망하는 자리였다.
이소영 DNV 비즈니스어슈어런스코리아 대표의 환영사로 시작된 이번 세미나는 ▲ AI 관련 국내외 법규 및 규제 동향 ▲ AI 거버넌스 실행 전략 ▲ AI 시대의 정보보안 패러다임 전환 ▲ AI 침해 대응과 관제 전략 ▲ ISO/IEC 42001 신뢰 기반 AI 경영을 위한 국제 표준 ▲ DNV의 ISO/IEC 42001 인증심사 방법론 및 실무 적용 가이드 등 총 여섯 개 세션으로 구성됐다.
첫 세션에서는 법무법인 세종 AI 센터의 장준영 변호사가 국내외 AI 법규 및 규제 동향을 소개했다. 그는 EU AI Act의 고위험 AI 분류 기준과 한국 AI 기본법의 주요 조항을 중심으로, 기업이 사전에 준비해야 할 컴플라이언스 대응 전략과 법적 체크리스트를 구체적으로 제시했다.
이어서 KPMG의 AI 센터장 이동근 전무가 AI 거버넌스를 효과적으로 수립·운영하기 위한 전략을 발표했다. AI 생애주기 관점의 정책 수립, 조직 내 역할과 책임(R&R) 정립, 내부 통제 체계 수립 등 실행력 있는 가이드를 공유해 실무자들의 높은 공감을 얻었다.
보안 관점의 세션도 이어졌다. 한국인터넷진흥원(KISA)의 임진수 단장은 생성형 AI(GenAI) 시대의 새로운 보안 위협과 침해 사례를 소개하며, 정보보호 관점에서의 정책 방향과 기업의 대응 전략을 제시했다. 세미나 후반부에는 안랩의 박태환 본부장이 AI 모델, 데이터, 인프라 등 각 영역에서의 위협 요인을 체계적으로 정리하고, 자동화 기반의 관제 전략과 대응 시스템 구축 방안을 소개해 참가자들의 이목을 끌었다.
이어서 진행된 다섯 번 째와 여섯 번째 세션은 DNV ICT실의 현직 심사위원들이 발표를 맡았다. 윤종호 선임심사위원은 ISO/IEC 42001 규격의 구조, PDCA 기반 프레임워크, 38개 통제 항목 등 인증 준비 과정에서 필수적으로 고려해야 할 요소들을 설명하며, 본 규격이 단순한 인증을 넘어 AI 신뢰경영을 실현하기 위한 핵심 기준임을 강조했다.
마지막 세션에서는 이성열 선임심사위원이 실제 심사원의 관점에서 문서화 요건, AI 시스템 생애주기 관리, 심사 시 중점 평가 항목 등을 소개하며 실질적인 심사 가이드를 제공했다.
세미나 중간에는 커피 브레이크 시간이 마련되어 참석자들이 자유롭게 교류하며 최신 업계 이슈와 실무 경험을 공유하는 기회를 가졌다. 이 네트워킹 세션을 통해 기업 간 협력 가능성에 대한 논의도 활발히 이뤄졌다. 행사 마지막에는 럭키드로우 이벤트가 진행되어 다양한 경품이 제공되었으며, 현장 분위기를 더욱 활기차게 만들며 참가자들의 큰 호응을 얻었다.
이소영 대표는 “AI는 더 이상 기술만의 문제가 아니라, 책임 있는 운영이 요구되는 시대에 접어들었다”며,“DNV는 ISO/IEC 42001 국제표준에 대해 세계 최초로 공인받은 인증기관 중 하나로서, ISO/IEC 27001, 27701 등 다양한 정보보호 관련 국제 인증 경험과 산업 전반에 걸친 협업을 통해 축적한 글로벌 심사 역량을 바탕으로, 고객 조직이 신뢰받는 AI 운영체계를 구축할 수 있도록 실질적이고 체계적인 지원을 지속해 나갈 것”이라고 말했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
