[자료제공: 레드브릭]
- 엔터프라이즈 AI 운영 전반에 대한 글로벌 정보보호 관리 체계 구축
- 내부망·클라우드 환경 모두 지원하는 데이터 보호 기반 AI 운영 인프라 강화
생성형 AI 기반 콘텐츠 엔진 스타트업 레드브릭이 엔터프라이즈 AI 보안 국제 표준 ISO/IEC 27001 인증을 영국 왕립표준협회(BSI)로부터 획득했다고 20일 밝혔다. 이번 인증은 레드브릭의 AI 솔루션 운영 전반에 대한 정보보호 관리 체계를 대상으로 실시한 심사를 바탕으로 진행됐다.
최근 AI 도입이 확대되는 가운데, 기업들은 내부 데이터 유출과 기밀 정보 관리 문제로 인해 전사 차원의 활용에 여전히 어려움을 겪고 있다. 특히 조직 차원의 통제 없이 AI 사용이 확산될 경우 고객 정보와 핵심 데이터 보호에 대한 리스크가 증가할 수 있다는 점에서 보안은 기업 AI 도입의 핵심 과제로 꼽힌다.
'ISO/IEC 27001' 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계(ISMS) 국제 표준으로, 정보 자산에 대한 위험을 체계적으로 관리하고 보호하기 위한 관리 체계의 구축 및 운영 수준을 평가해 부여한다.
레드브릭은 이러한 기준을 충족하기 위해 엔터프라이즈 AI 서비스 전반에 대한 보안 체계를 구축해왔다. 데이터 보호와 접근 통제, 내부 보안 정책, 운영 프로세스 등을 포함한 정보보호 관리 체계를 마련하고, 이번 심사를 통해 이를 공식적으로 인정받았다.
레드브릭은 시장의 데이터 보안 및 유출 우려를 해결하기 위해 기업 내 다양한 데이터와 AI 모델을 안전하게 연결해 업무 효율성과 생산성을 높일 수 있는 엔터프라이즈 AI 솔루션을 제공하고 있다. 내부망 전용 환경과 클라우드 환경을 모두 지원하며, 데이터 접근 통제와 정책 기반 관리를 통해 기업이 요구하는 보안 수준에 맞춰 AI를 운영할 수 있도록 설계됐다.
또한, 종단 간 암호화(End-to-End Encryption) 기반 AI 추론 구조를 적용해 데이터 처리 전 과정에서 보안을 강화했다. 이를 통해 기업은 데이터의 외부 유출 우려 없이 활용하면서도 AI 도입 효과를 극대화할 수 있다.
이번 인증을 통해 기업 고객은 검증된 정보보호 관리 체계를 기반으로 레드브릭의 엔터프라이즈 AI를 더욱 안전하게 도입하고 활용할 수 있게 됐다. 기업은 보안에 대한 부담을 줄이고, 신뢰할 수 있는 환경에서 전사 차원의 AI 활용을 확대할 수 있을 것으로 기대된다.
레드브릭은 이번 인증을 계기로 엔터프라이즈 AI 사업에서의 보안 경쟁력을 강화하고, 데이터 보호와 신뢰성을 기반으로 한 AI 서비스 운영 인프라 확대에 나설 계획이다. 특히 내부 데이터 활용이 중요한 기관과 기업을 중심으로 적용 범위를 넓혀갈 예정이다.
양영모 레드브릭 대표는 "이번 인증은 레드브릭의 엔터프라이즈 AI가 기업 환경에서 요구되는 보안 수준을 충족하고 있음을 입증한 결과"라며, "기업 고객이 데이터를 안전하게 보호하면서 AI를 적극적으로 활용할 수 있는 기반을 제공해 나가겠다"고 말했다.
