ISO Tip
ISO는 흔히 ‘국제 인증’이라고 불리지만, 사실 ISO 자체가 인증서를 발급하는 기관은 아닙니다. ISO는 전 세계가 공통으로 따를 수 있는 표준을 만드는 국제기구이며, 기업이 해당 표준에 맞는 경영시스템을 갖추었는지 여부를 제3자 인증기관이 심사하여 인증을 부여합니다.
특히 ISO 42001은 인공지능 경영시스템(AI Management System)에 관한 국제표준으로, AI를 개발하거나 활용하는 조직이 데이터 관리, 위험 평가, 보안 통제, 책임성과 투명성 등을 체계적으로 관리하도록 요구합니다.
ISO (International Organization for Standardization)
국제표준화기구를 의미합니다.
스위스 제네바에 본부를 둔 국제기구로, 전 세계가 공통으로 사용할 수 있는 산업·기술 표준을 제정합니다.
ISO는 직접 인증을 발급하지는 않지만, 기업이 따라야 할 표준(Standards)을 만들고 각국의 인증기관이 이를 기준으로 심사를 진행합니다.
IEC (International Electrotechnical Commission)
국제전기기술위원회를 의미합니다.
전기·전자·정보기술 분야의 국제 표준을 만드는 기관입니다. AI와 같은 디지털 기술은 IT와 전자 기술과 밀접하기 때문에, ISO와 IEC가 공동으로 표준을 개발하는 경우가 많습니다. 따라서 ISO/IEC라는 표기는 ISO와 IEC가 공동으로 만든 국제표준이라는 의미입니다.
예를 들어 다음과 같은 표준도 ISO/IEC 공동 표준입니다.
ISO/IEC 27001 (정보보안)
ISO/IEC 27701 (개인정보보호)
ISO/IEC 42001 (AI 경영시스템)
42001은 표준의 번호입니다. ISO에서는 각 표준을 구분하기 위해 고유한 번호를 부여합니다. 42001은 AI 경영시스템(AI Management System) 표준을 의미합니다.
이 번호는 다음과 같은 의미를 갖습니다.
42xxx 시리즈 : 인공지능 관련 표준군
001 : 해당 시리즈의 핵심 경영시스템 표준
즉, 42001은 AI 관리 체계를 위한 기본 경영시스템 표준입니다. 참고로 AI 관련 표준에는 다음과 같은 것들도 있습니다.
ISO/IEC 22989 : AI 개념 및 용어
ISO/IEC 23053 : AI 시스템 프레임워크
ISO/IEC 23894 : AI 리스크 관리
2023은 표준이 공식적으로 발표된 연도입니다. ISO 표준은 기술 발전에 맞추어 주기적으로 개정됩니다. 따라서 연도 표기는 현재 적용되는 버전을 의미합니다.
예를 들어
ISO 9001:2015 → 품질경영 최신 버전
ISO/IEC 27001:2022 → 정보보안 최신 버전
ISO/IEC 42001:2023 → AI 경영시스템 최초 발행
즉 ISO/IEC 42001:2023은 2023년에 처음 발표된 AI 경영시스템 국제표준입니다.
ISO/IEC 42001:2023은 다음과 같은 의미를 갖습니다.
ISO : 국제표준화기구
IEC : 국제전기기술위원회
42001 : 인공지능 경영시스템 국제표준 번호
2023 : 표준 발표 연도
즉 이 표기는
ISO와 IEC가 공동으로 제정한 인공지능 경영시스템 국제표준(2023년판) 이라는 의미입니다.