QueryPie, AI 관리 시스템에 대한 ISO/IEC 42001 인증 획득

공식 발표

2026년 6월 4일

QueryPie, AI 관리 시스템에 대한 ISO/IEC 42001 인증 획득

QueryPie는 QueryPie AIP에 적용된 AI 관리 시스템에 대해 ISO/IEC 42001:2023 인증을 획득했습니다. 이 인증은 기업용 AI 플랫폼인 QueryPie AIP가 책임감 있고 신뢰할 수 있는 방식으로 AI 서비스를 관리하기 위한 국제 표준 기반의 운영 프레임워크를 갖추고 있음을 보여줍니다.

배경

QueryPie는 AI가 기업의 업무 시스템, 데이터, 도구 및 에이전트와 연결됨에 따라 신뢰, 제어 및 감사 가능성이 기술적 성능만큼 중요해진다고 믿습니다. 실제 비즈니스 운영에 AI를 적용하려면 기업은 빠른 도입 그 이상이 필요합니다. AI가 액세스할 수 있는 데이터와 시스템, 그리고 AI가 운영되는 방식을 관리하는 시스템이 필요합니다.

이러한 관점에서 QueryPie는 AI 관리 시스템에 대한 국제 표준인 ISO/IEC 42001:2023 인증을 획득했습니다. 2026년 6월 2일에 발급된 LRQA Limited 인증서를 기반으로, 인증 범위는 AI 제공자로서의 QueryPie 역할에서 QueryPie AIP(Enterprise AI Platform) 서비스에 적용된 인공 지능 관리 시스템을 포괄합니다.

ISO/IEC 42001의 의미

ISO/IEC 42001:2023은 인공 지능 관리 시스템(AIMS)에 대한 국제 표준입니다. AI 기술을 개발, 제공 또는 사용하는 조직이 책임감 있고 신뢰할 수 있는 방식으로 AI 시스템을 관리하는지 평가하기 위한 기준을 제공합니다.

이 표준은 AI 기술의 성능만 평가하지 않습니다. 조직 내부의 정책 및 절차에 의해 AI 시스템이 어떻게 관리되는지, AI 관련 위험이 어떻게 식별, 평가 및 통제되는지, 그리고 데이터, 보안, 투명성, 책임성, 인간의 감독과 같은 요소가 실제 운영에 반영되는지를 조사합니다.

ISO/IEC 42001는 급변하는 AI 환경에서 조직이 AI 기회와 위험의 균형을 맞추도록 돕기 위해 고안되었습니다. AI 서비스가 더 많은 비즈니스 및 산업 도메인에 적용됨에 따라, 이 인증은 기업이 단순한 도입을 넘어 지속적이고 책임감 있게 AI를 운영하기 위한 관리 시스템을 갖추고 있음을 나타내는 중요한 신호가 될 수 있습니다.

QueryPie AIP 인증 범위 및 의의

ISO/IEC 42001:2023 인증은 QueryPie AIP가 기업용 AI 플랫폼으로서 AI 서비스를 체계적이고 신뢰할 수 있게 운영하기 위한 관리 시스템을 구축했음을 의미합니다. 이 범위는 QueryPie AIP(Enterprise AI Platform) 서비스를 포괄하며, AI 제공자로서의 QueryPie 역할에서 제공되는 AI 지원 서비스를 포함합니다.

QueryPie AIP는 기업이 LLM 사용, MCP(Model Context Protocol) 기반 비즈니스 시스템 통합, RAG 기반 지식 활용 및 AI 에이전트 운영을 통합적으로 구축하고 관리할 수 있도록 지원합니다. AIP는 단순한 AI 채팅 도구가 아닙니다. 조직이 실제 업무 환경에 AI를 연결함에 따라 인증, 감사, DLP 및 사용 관리와 같은 기업 수준의 제어를 지원합니다.

인증 범위에는 멀티 LLM 오케스트레이션, RAG 기반 AI 어시스턴트 서비스, AI 에이전트 관리 및 MCP 기반 SaaS 및 인프라 통합을 포함하여 AIP 서비스와 관련된 기업 AI 운영이 포함됩니다. 또한 상용 LLM 서비스를 사용하는 환경에서 AI 서비스가 관리되고 통제되는 방식도 포괄합니다.

이는 QueryPie가 단순히 AI 기능을 제공할 뿐만 아니라 AI 서비스 기획, 운영, 보안, 위험 관리, 책임성 및 지속적인 개선을 포괄하는 관리 시스템을 구축하고 운영하고 있음을 보여줍니다. 기업 고객에게 QueryPie AIP가 신뢰성, 보안, 거버넌스 및 운영 투명성과 같은 핵심적인 영역에서 국제 표준 기반의 관리 프레임워크를 갖추고 있다는 점은 특히 의미가 있습니다.

QueryPie의 AI 운영 프레임워크

ISO/IEC 42001 인증을 획득하기 위해 AI 서비스를 운영하는 조직은 AI 정책 및 절차가 문서화되어 있을 뿐만 아니라 실제 운영에 일관되게 적용됨을 보여주어야 합니다.

조직은 먼저 AI 시스템의 목적과 범위를 정의해야 합니다. QueryPie는 QueryPie AIP를 중심으로 멀티 LLM 오케스트레이션, RAG 기반 어시스턴트, AI 에이전트 관리 및 MCP 기반 SaaS와 인프라 통합을 포함하여 기업용 AI 플랫폼의 핵심 기능과 운영 범위를 정의했습니다.

조직은 또한 AI 관련 위험을 식별 및 평가하고 이에 대한 통제를 수립해야 합니다. AI 서비스에는 데이터 보안, 개인정보 보호, 프롬프트 및 응답 처리, 외부 LLM 서비스 사용, AI 에이전트 권한 및 작업, 외부 시스템 통합, 사용자 로그 및 감사 추적성을 포함한 광범위한 위험이 수반될 수 있습니다.

인증 준비 과정에서 QueryPie는 AIP 서비스의 목적 및 범위, AI 제공자로서의 역할, 기술 및 데이터 경계, 이해관계자 요구 사항을 정의했습니다. 또한 AI 영향 평가, 보안 및 개인정보 보호 통제, 운영 안정성 관리 활동을 검토했습니다.

QueryPie는 안전하고 신뢰할 수 있는 AI 서비스를 제공하기 위해 AI 거버넌스 프레임워크, 보안 및 개인정보 보호 관리, AI 서비스 운영 프로세스, 위험 평가 및 통제, 내부 검토, 개선 활동을 지속적으로 다듬어 왔습니다. 이러한 노력은 기업 고객이 실제 업무 환경에서 AI를 안전하게 사용할 수 있도록 돕는 기반이 되었으며, 이번 ISO/IEC 42001 인증 획득으로 이어졌습니다.

고객에게 미치는 의미

고객에게 ISO/IEC 42001 인증은 기업이 AI 서비스를 신뢰할 수 있는 방식으로 관리하는지 판단하는 중요한 기준이 될 수 있습니다.

AI 서비스는 일반적인 소프트웨어 기능을 넘어 기업 데이터, 비즈니스 프로세스, 의사결정 및 외부 시스템 통합과 밀접하게 연결되어 있습니다. 고객은 AI 서비스를 선택할 때 기능적 편의성뿐만 아니라 서비스가 관리되는 기준, AI 관련 위험이 통제되는 방식, 문제를 추적하고 해결할 수 있는지를 고려합니다.

이러한 신뢰 기반은 다양한 LLM, RAG, AI 에이전트 및 MCP 기반 통합을 제공하는 QueryPie AIP와 같은 엔터프라이즈 AI 플랫폼에 특히 중요합니다. 고객은 QueryPie AIP를 사용하여 더 안전하고 통제 가능한 방식으로 AI를 도입할 수 있으며, 내부 보안 및 규정 준수 요구 사항을 반영한 AI 사용 환경을 기대할 수 있습니다.

요약하자면, 이번 인증은 고객에게 다음과 같은 신호를 줍니다.

  • QueryPie AIP 서비스에 적용된 AI 관리 시스템에 대한 국제 표준 관점의 외부 검증

  • 비즈니스 시스템, 데이터, 도구 및 에이전트에 AI를 연결할 때 더욱 강화된 권한 부여, 감사, DLP, 위험 관리, 추적성 및 대응 구조

  • 보안, 규정 준수 및 AI 거버넌스를 함께 고려하는 엔터프라이즈 AI 운영 기반

  • 실험 단계에서 실제 비즈니스 운영으로 AI 도입을 확장할 때 향상된 관리 기능 및 감사 가능성

대표 메시지

핵심 비즈니스 파트너들과 직접 공유한 메시지에서 QueryPie 창립자이자 CEO인 Brant Hwang은 "오랜 시간 구축해 온 보안 및 규정 준수 프레임워크에 더해, QueryPie AI는 ISO/IEC 42001 인증을 통해 AI 관리 시스템에 대한 제3자 검증을 받았습니다."라고 말했습니다. 그는 "인증 자체가 목표는 아닙니다. 이를 고객이 안심하고 사용할 수 있는 서비스를 제공하기 위한 지속적인 노력의 일환으로 봅니다."라고 덧붙였습니다.

기존 보안 및 규정 준수 프로그램과의 연계

QueryPie는 SOC 2 Type II, PCI DSS, ISO/IEC 27001, ISO 27701, ISO 27017, ISO 27018, CSA STAR, ISMS-P를 포함한 보안 및 규정 준수 관리 프로그램을 지속적으로 유지해 왔습니다. ISO/IEC 42001 인증을 통해 QueryPie는 AI 관리 시스템 관점에서 관리 프레임워크를 한층 더 강화했습니다.