데이터 거버넌스와 책임 있는 AI 운영

아마존웹서비스(AWS)

아마존웹서비스(AWS, Amazon Web Services)는 기업 고객이 클라우드 환경에서 데이터와 AI 서비스를 운영할 수 있도록 지원하는 글로벌 클라우드 서비스 기업이다. 최근 생성형 AI 활용 확대에 대응하여 책임 있는 AI 운영 정책과 데이터 거버넌스 기능을 강화하고 있다.

AWS의 모그룹인 아마존(Amazon)은 지속가능성 보고서를 통해 “고객의 보안과 개인정보 보호를 고려하여 시스템을 설계한다(We design our systems with the customer’s security and privacy in mind)”고 명시하고 있다. AWS는 2024년 ISO/IEC 42001(AI 경영시스템 국제표준) 인증을 획득하였다. 이 인증은 AI 시스템의 위험 식별·평가·통제를 위한 내부 관리체계 전반을 제3자 심사 기관이 검증하여 부여한다. 해당 인증을 유지하기 위해서는 정기 내부 감사와 경영검토가 의무화된다. AWS는 이 기준에 따라 책임감 있고 윤리적인 AI 시스템 거버넌스를 유지한다. AWS는 AI 서비스를 이용하는 고객들에게도 오른쪽 표와 같이 책임 있는 AI의 핵심요소와 명문화된 정책을 제시하고, 함께 사례 및 가이드 등을 제공하고 있다.

한편, AWS는 생성형 AI 플랫폼 서비스 'Amazon Bedrock'을 운영하면서, 질의응답 페이지를 통해 이를 사용하는 고객이 입력한 데이터와 출력 결과를 모델 학습이나 서비스 개선에 사용하지 않는다고 밝히고 있다.

또한 AWS는 데이터 거버넌스 운영 과정에서 단순 보안 기능보다 “데이터 자산을 어떻게 일관되게 관리할 것인가”에 초점을 둔다. AWS 기술 블로그에서는 데이터 거버넌스 구현 방식으로 리소스 태깅(Resource Tagging), 라이프사이클 정책(Lifecycle Policy), 정책 기반 운영(Policy-based Management) 등을 제시한다. 이는 효율적이고 일관적인 데이터 관리가 가능하도록 돕는다.

• 리소스 태깅:데이터 자산에 분류 태그를 부여해 프로젝트·환경·비용 등 기준에 따라 자산을 관리할 수 있도록 지원
• 라이프사이클 정책:데이터의 저장·이동·보관·삭제 정책을 사전 설정한 기준에 따라 자동 운영 가능
• 정책 기반 운영:접근 권한, 보안 및 관리 정책 등을 시스템 전반에 적용할 수 있도록 지원

이처럼 AWS는 책임 있는 AI 운영 기준 구축 및 검증 등을 통해 AI 윤리 경영을 제도적으로 내재화하고 있으며, 책임 있는 AI 정책, 데이터 관리 거버넌스 구축 등 고객이 생성형 AI를 보다 안전하게 활용할 수 있도록 지원하고 있다.