2023년 12월 4일 노타 AI의 ISO 27001 인증 취득을 축하하는 인증수여식이 진행되었습니다.
(사진: 노타 AI 채명수 CEO (왼쪽), 로이드인증원 이일형 대표이사(오른쪽))
이번 ISO 인증 취득관련 Compliance 팀 어숙인 리드님과 인증 소감에 대한 짧은 인터뷰를 진행하였습니다.
- 회사 및 본인 소개를 간단히 부탁드립니다.
안녕하세요.
노타는 AI 모델 최적화 플랫폼 및 엣지 AI 솔루션을 제공하는 스타트업입니다. 주요 제품으로는 타깃 디바이스향 AI 모델 최적화 플랫폼인 넷츠프레소, 운전자 모니터링 솔루션인 노타 DMS, 지능형 교통 시스템인 노타 ITS를 제공하고 있습니다. 또, 글로벌 기업과의 전략적 파트너십을 구축하여 성공적으로 사업을 확장 중입니다.
저는 노타에서 이번 ISO27001 인증을 담당한 Compliance 팀의 리드 어숙인입니다. Compliance 팀은 저를 포함하여 data manager(정하윤님), IT manager (신현호님), operation manager (이수나님) 로 구성되어 있으며 모두 함께 노타의 개인정보 및 데이터를 포함하여, 기술정보보호 관리체계를 수립하고, 관련 인증을 취득 및 관리하고 업무를 주로 담당하고 있습니다.
- 이번 ISO 인증 취득을 추진하게 된 계기나 배경이 무엇이었나요?
저희가 글로벌 HW사의 supplier로 등록해야되는 상황이 있었는데, 노타의 정보보안 시스템을 입증하기 위한 방법이 여간 까다로웠습니다. 이러한 입증이 ISO27001인증으로 갈음될 수 있다는 점에서 인증취득을 고려하게 되었습니다.
A I 모델을 주요기술로 하는 기업의 경우, 인공지능 모델 학습에 필요한 개인정보를 포함하는 학습 데이터 관리가 주요한 사항이기에, 이미 노타는 GDPR(일반 데이터 보호 규정) compliance에 대응하는 기술적, 물리적, 관리적 조치를 내부에서 선행하고 있었습니다. 이런 노타의 정보보호 관리 프로세스를 입증하고, 향후에도 적법하게 관리를 유지하기 위해 ISO27001 인증을 취득하기로 결정하게 되었습니다.
- 인증을 취득하는데 있어서 어려웠던 점, 주어진 과제, 사내의 반응은 어떠셨나요?
위에서 언급한 대로, 사내에서 이미 모두가 개인정보와 데이터 관리의 중요성을 이해하고 있었으며 ISO27001의 필요성을 알고 있어 인증 준비는 원활하게 진행되었습니다.
다만, 정보보안과 관련된 인증이라는 특성상 사내 정책의 경직성이나 새로운 문서 작업으로 인한 업무 속도 저하 우려가 있었습니다. 그러나 결론적으로 인증 이후, 정보보안 프로세스의 경직보다 더욱 체계화된 결과물을 보고는 사내 구성원 모두 만족했습니다.
- 인증 취득을 하면서, 가장 성공적인 요인이 무엇이었다고 생각하시나요?
노타의 정보보안 정책을 수립하고 운영하는 관점에서 가장 효율적으로 동작될 수 있도록 compliance팀을 구성한 것이 가장 큰 성공 요인이라고 생각합니다. 일반적으로 인증을 수행하는 부서, 조치를 취하는 부서, 정책을 만드는 부서, 그리고 operation을 담당하는 부서가 각각 분리되어 있는데, 노타의 compliance팀은 이 모든 역할을 팀 내에서 종합적으로 수행할 수 있도록 구성되어 있었고, 이로써 더욱 기민하고 효율적인 인증 준비를 할 수 있었습니다.
더 나아가, 인증 뿐만 아니라, 인증으로 인정된 노타의 정보보안 정책을 수립하고 운영하는 관점에서, 가장 효율적으로 동작될 수 있도록 조직을 세팅한 점이 가장 주요한 성공 요인이라고 생각합니다.
- 인증기관으로, 로이드인증원(LRQA) 를 선정하게 된 이유는 무엇이었나요?
세계적으로 가장 유명하고, 심사의 기준이 가장 높다고 알려져 있어서 선택하게 되었습니다.
저희의 목표는 이번 인증 자체뿐만 아니라, 노타의 체계적인 사내 정보보안 절차를 구축하는 것이었기에, 글로벌한 비즈니스 계획을 고려하여, 로이드와 같이 국제적으로 명성 높은 인증원에서의 인증을 선택하는 것이 필연적이라고 판단했습니다.
더불어, 추후 독일법인과 미국법인을 중심으로 사업 확장을 계획하고 있기 때문에 로이드인증원은 해외 인증 거점을 확보하여 인증의 확장성을 확보할 수 있는 최적의 선택이었습니다.
- 마지막으로 향후 계획, 달성하고 싶은 목표나 포부를 말씀해주세요.
이번 ISO27001 인증을 획득함으로써, 노타는 글로벌 비즈니스를 수행하는 데 필요한 중요한 조건 중 하나를 성취했다고 자부합니다. 앞으로 노타는 인공지능 모델을 만드는 데 필수적인 개인정보를 포함한 정보보안 측면에서 높은 신뢰성을 갖춘 회사로 인식될 것이며, 이를 통해 인증 및 다른 요구사항을 신속히 충족시켜 더 나은 글로벌 비즈니스 성과를 창출할 계획입니다.