기업의 챗GPT 등 생성형 AI 도입이 폭발적으로 늘고 있지만, 내부 데이터 유출이라는 치명적인 리스크가 발목을 잡고 있다. 강력한 보안 통제 장치 없이 무분별하게 인공지능 솔루션을 사내망에 연동할 경우 핵심 영업 기밀이나 고객 정보가 고스란히 외부로 빠져나갈 수 있기 때문이다.
안전한 B2B 소프트웨어 환경 구축이 산업계의 핵심 화두로 떠오른 가운데, 생성형 AI 콘텐츠 엔진 스타트업 레드브릭(대표 양영모)이 의미 있는 보안 지표를 확보했다. 레드브릭은 20일 영국 왕립표준협회(BSI)의 심사를 거쳐 엔터프라이즈 AI 보안 국제 표준인 'ISO/IEC 27001' 인증을 공식 획득했다고 밝혔다.
해당 국제 표준은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 세계 최고 권위의 정보보호 관리 체계(ISMS) 인증이다. 기업이 보유한 정보 자산을 체계적으로 보호하고 위험을 통제할 수 있는 구체적인 운영 인프라를 갖췄는지 엄격하게 평가해 부여한다.
레드브릭은 사내 데이터와 AI 모델을 안전하게 연결하는 엔터프라이즈 솔루션을 시장에 공급해 왔다. 단순한 접근 통제를 넘어 내부망 전용 환경과 상용 클라우드 보안 환경을 모두 지원하는 하이브리드 대응 능력이 주된 강점이다.
특별히 인공지능 추론 전 과정에 종단 간 암호화(End-to-End Encryption) 기술을 적용해 데이터 처리 도중 발생할 수 있는 탈취 가능성을 원천적으로 차단했다. 기업 고객 입장에서는 외부 유출 걱정 없이 방대한 내부 자료를 학습시켜 업무 생산성을 끌어올릴 수 있는 셈이다.
다만 기술적 진보와 별개로 넘어야 할 산은 뚜렷하게 존재한다. 통상적으로 보안 인증 획득이 곧장 극적인 매출 상승이나 시장 장악으로 직결되는 것은 아니다. 대기업과 공공기관은 여전히 새로운 스타트업의 보안 솔루션을 도입하는 데 극도로 보수적인 태도를 견지하고 있다.
더불어 최고 수준의 클라우드 데이터 보호 체계를 상시 유지하기 위해 소모되는 막대한 고정 비용은 레드브릭이 장기적으로 감당하고 증명해 내야 할 숙제다. 문서상으로 완벽한 스펙을 갖춘 시스템이라도 실제 기업 현장의 다변화된 데이터 베이스와 충돌 없이 얼마나 유연하게 작동할지가 향후 성패의 관건이다.
레드브릭은 검증된 정보보호 능력을 무기로 내부 보안 규정이 까다로운 기관과 엔터프라이즈 고객을 집중적으로 공략할 계획이다. 객관적인 기술적 신뢰성을 바탕으로 기업형 AI 서비스 운영 인프라의 파이를 넓히겠다는 구상이다.
양영모 레드브릭 대표는 "결과적으로 이번 심사 통과는 당사의 엔터프라이즈 AI가 까다로운 기업 보안 수요를 완벽히 충족한다는 사실을 입증한 것"이라며, "고객사가 기밀 데이터 훼손에 대한 불안감 없이 인공지능 기술의 효용을 적극적으로 누릴 수 있도록 탄탄한 기술적 토대를 제공하겠다"고 입장을 전했다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
