GitLab, AI 거버넌스 분야 ISO/IEC 42001 인증 획득

Technical Writer

2025년 9월 19일 · 약 6분

인공지능(AI)은 모든 산업 분야에서 우리의 업무 수행 방식과 문제 해결 방식을 바꾸고 있습니다. AI가 비즈니스 프로세스와 의사결정에 점점 더 통합됨에 따라, 견고한 AI 거버넌스 프레임워크의 필요성은 그 어느 때보다 중요해졌습니다. 조직은 AI의 잠재적 기회와 AI 시스템이 안전하고 윤리적이며 책임 있게 구축되도록 보장하는 것 사이의 균형을 유지해야 합니다.

책임 있는 AI 관리 약속의 일환으로, GitLab의 ISO/IEC 42001 인증 획득 소식을 발표해 기쁘게 생각합니다. ISO/IEC 42001은 조직 내 인공지능 관리 시스템(AIMS, Artificial Intelligence Management System)을 수립, 구현, 유지, 지속적으로 개선하기 위한 최초의 국제 공인 표준입니다.

이번 인증 범위에는 GitLab의 종합 AI 솔루션인 GitLab Duo와 GitLab Duo Agent Platform, 그 구성 요소가 포함됩니다. DevSecOps 분야의 선도 기업으로서 GitLab은 다음 기능을 포함해 개발 라이프사이클 전반에 AI 기반 기능을 제공합니다.

GitLab Duo Agent Platform (현재 퍼블릭 베타 상태, 올해 말 GA 예정): 소프트웨어 개발 라이프사이클 전반에 걸쳐 개발자와 특화된 AI 에이전트 간의 비동기 협업을 지원해 선형적인 개발 프로세스를 동적이고 병렬적인 워크플로로 전환하는 동시에 에이전트가 GitLab 통합 플랫폼에 저장된 모든 소프트웨어 엔지니어링 컨텍스트에 접근하도록 돕습니다.
코드 제안 (GA): 개발자가 이미 코딩하고 있는 동일한 환경에서 코드 블록 자동 완성, 함수 로직 정의, 테스트 생성, 정규식 패턴과 같은 공통 코드 제안 등으로 작업 흐름을 유지하도록 지원합니다.
취약점 설명 (GA): 개발자와 보안 분석가가 취약점, 해당 취약점의 악용 방식, 해결 방법을 이해하도록 돕습니다.
테스트 생성 (GA): 선택한 코드의 테스트를 자동으로 생성해 커버리지를 개선하고 수동 작업을 줄입니다.

이 인증이 GitLab 사용자에게 의미하는 것

신뢰성과 투명성 강화: GitLab의 AI 기능은 전 세계적으로 인정받는 AI 거버넌스의 모범 표준에 따라 구축·관리돼 신뢰성과 윤리적 구현을 지원합니다.

전략적 위험 관리: GitLab은 운영상 비즈니스 연속성 위험, 기술적 위험, 보안과 개인정보 보호 위험, 광범위한 사회적 영향 등 다양한 측면을 고려해 플랫폼 내 AI 구성 요소의 위험 평가, 위험 대응 전략을 구현했습니다. 이러한 선제적 접근 방식은 고객 데이터 보호를 강화하고 더 신뢰할 수 있는 AI 기반 기능을 지원합니다.

지속적 개선: ISO/IEC 42001 프레임워크에 따라, GitLab은 품질과 책임 기준을 유지하면서 연간 외부 사후 심사, 정기 내부 평가, 리더십 AIMS 검토로 AI 역량을 지속적으로 평가하고 향상할 것입니다.

규제 정합성: EU AI Act와 같이 전 세계적으로 AI 규제가 계속 발전함에 따라, 이번 인증은 GitLab이 새롭게 등장하는 규제 요구사항에 부합하도록 지원합니다.

이번 성과는 GitLab이 AI 기반 DevSecOps를 위한 신뢰할 수 있는 플랫폼임을 입증합니다. GitLab은 책임 있는 AI 혁신을 계속 선도할 수 있어 매우 기쁘게 생각합니다.