AI Security & Compliance

EY가 제공하는 서비스

기업이 보호해야 할 정보와 준수해야 할 규제의 범위는 빠르게 확대되고 있습니다. AI가 적용된 제품과 서비스의 확산은 기존 보안 체계로는 커버하기 어려운 새로운 취약점을 만들어내고, 글로벌 규제 환경의 복잡성은 컴플라이언스 관리의 난이도를 높이고 있습니다. 이를 사람이 수작업으로 모두 점검하는 것은 갈수록 한계에 부딪히며, 보안 사고와 컴플라이언스 위반은 기업의 경쟁력과 신뢰에 심각한 타격을 줍니다.

EY는 핵심 기술과 정보의 생애주기 전반을 고려한 AI 기반 보안 체계를 구축합니다. 문서, 이메일, 첨부파일 등 비정형 데이터에 포함된 핵심 정보를 자동으로 탐지하고, AI가 적용된 제품 및 서비스의 보안 요구사항을 사전에 진단하여 출시 전 보안 수준을 검증할 수 있도록 지원합니다. 내부 통제 및 컴플라이언스 영역에서는 AI가 방대한 증빙 데이터와 비정형 문서를 자동으로 검토하고, 국내외 규제 변화와 입법 동향을 지속적으로 분석하여 점검 우선순위를 제시합니다. 이를 통해 점검 효율성을 높이고 리스크 대응 속도를 개선합니다.

EY는 보안 규제와 표준, 기술, 그리고 다양한 산업 경험을 결합하여 기업의 실질적인 보안 역량 강화를 지원합니다. 단순한 컴플라이언스 충족을 넘어, AI 시대에 적합한 보안 체계를 업무 프로세스에 자연스럽게 내재화할 수 있도록 설계부터 운영까지 전 과정을 함께합니다.

Key Features

• AI Security: 핵심기술의 연구, 제품개발, 양산 등 단계별로 핵심정보 식별 프로세스를 정립하고 자동화 방안을 수립합니다. 문서 및 이메일의 본문과 첨부파일에 포함된 핵심기술 및 핵심정보를 자동으로 탐지하는 AI 모델을 개발하고, 상시 모니터링 시스템을 구축합니다. 또한 AI가 적용된 제품 또는 서비스별로 국내외 AI 보안 규제 및 표준에서 요구되는 보안 요건을 구조화하여 제공합니다. AI 보안 가드레일 등 요구조건의 개발 반영 여부를 진단하고, 출시 전 LLM 및 머신러닝 모델을 대상으로 모의 해킹을 수행하여 보안성을 검증합니다.
  
  
• AI Fraud Detection: 금융사고 DB 기반 정답 데이터 구축과 가상 사고 데이터 생성을 통해 비정상 행위 패턴에 대한 AI 리스크 스코어링 모델을 개발합니다. 임계치 자동 조정 룰을 고도화하고, 내부감사, 내부통제 점검 대상을 자동 선정하며, 이상거래를 실시간으로 탐지합니다.
  
  
• AI Compliance Officer: 통제활동 점검과 연관된 데이터 및 비정형 문서를 AI가 자동으로 검토하고, 유관 법령 분석을 통해 내부통제 개선안을 추천합니다. 국내외 규제 변화, 입법예고, 사고 사례 등을 상시 분석하여 선제적인 컴플라이언스 점검 포인트를 제공합니다.