"AWS는 글로벌 CSP 중 최초로 한국의 ISMS 인증을 획득했고 최근 CCM 인증도 받았습니다." 신은수 아마존웹서비스(AWS) 수석 보안 전문 설루션즈아키텍트(SA)는 19일 서울 역삼 센터필드EAST 3층에서 열린 '최신 생성형 AI·보안 기술 전략 기자간담회'에서 "AWS는 한국의 인공지능(AI) 보안 규제에 선제적으로 대응하고 있다"며 이같이 말했다.

AWS는 2017년 글로벌 CSP(클라우드 서비스 제공기업) 중 최초로 한국 ISMS 인증을 획득하고 지난해 인증을 갱신했다.


신 SA는 생성형 AI 보안을 △모델 자체 보안 △모델 접근 보안 △전체 애플리케이션 보안 등 3단계로 구분하며 '베드록 가드레일'과 ISMS 인증 등을 통한 포괄적 보안 전략을 제시했다.

신 SA는 "AWS 베드록은 사용자의 추론 및 훈련 데이터를 저장하지 않아 데이터 유출 가능성을 원천 차단한다"며 "AI 시스템에서 발생하는 환각(할루시네이션) 현상을 75% 이상 필터링하는 효과를 낸다"고 했다.

한국의 규제 환경에 신 SA는 "자사의 모델이 한국의 규제 환경에 충분히 적용 가능하다는 고객사의 피드백을 받고 있다"며 "개인정보보호법이나 여러 규제 환경에서도 AWS의 모범사례가 유효하다"고 강조했다.


최영준 AWS 데이터·인공지능 스페셜리스트 설루션즈아키텍트도 "베드록 가드레일의 컨텍스추얼 그라운딩 체크를 통해 사용자 문의와 응답이 기반 지식에 맞는지 체크하는 기술을 제공한다"며 "자동추론검사 기능으로 최대 99% 정도 정확도로 AI 응답을 검증할 수 있다"고 말했다.

AWS의 자동추론검사는 일반적인 AI 모델 기반 측정이 아닌 형식 추론 방식을 채택했다.

아울러 AI 개발도구 키로는 기존 AI 코딩툴과 달리 스펙 기반 개발 방식을 채택해 일관된 결과를 제공한다.

최 SA는 "일반적으로 AI 코딩툴은 질문할 때마다 답변이 달라지지만, 키로는 명세 기반으로 일정한 코드를 생성한다"며 "커스텀 테스트 시나리오나 정책 개선 등 복잡한 프로젝트의 환경에서도 이용자가 원하는 스펙을 먼저 명시한 후 코드를 생성할 수 있다"고 설명했다.

이어 "자사가 자체 개발한 파운데이션 모델 '아마존 노바'(Amazon Nova) 경우도 커스터마이징 기능을 대폭 강화했다"며 "노바는 지도형 미세 조정 훈련, 지속적 사전 훈련, 지식 증류 등 다양한 커스터마이징 기법을 제공한다"고 전했다.

ideaed@news1.kr