GitLab, AI 거버넌스 분야 ISO/IEC 42001 인증 획득

Technical Writer

2025년 9월 19일 · 약 6분

인공지능(AI)은 모든 산업 분야에서 우리의 업무 수행 방식과 문제 해결 방식을 바꾸고 있습니다. AI가 비즈니스 프로세스와 의사결정에 점점 더 통합됨에 따라, 견고한 AI 거버넌스 프레임워크의 필요성은 그 어느 때보다 중요해졌습니다. 조직은 AI의 잠재적 기회와 AI 시스템이 안전하고 윤리적이며 책임 있게 구축되도록 보장하는 것 사이의 균형을 유지해야 합니다.

책임 있는 AI 관리 약속의 일환으로, GitLab의 ISO/IEC 42001 인증 획득 소식을 발표해 기쁘게 생각합니다. ISO/IEC 42001은 조직 내 인공지능 관리 시스템(AIMS, Artificial Intelligence Management System)을 수립, 구현, 유지, 지속적으로 개선하기 위한 최초의 국제 공인 표준입니다.

이번 인증 범위에는 GitLab의 종합 AI 솔루션인 GitLab Duo와 GitLab Duo Agent Platform, 그 구성 요소가 포함됩니다. DevSecOps 분야의 선도 기업으로서 GitLab은 다음 기능을 포함해 개발 라이프사이클 전반에 AI 기반 기능을 제공합니다.

GitLab Duo Agent Platform (현재 퍼블릭 베타 상태, 올해 말 GA 예정): 소프트웨어 개발 라이프사이클 전반에 걸쳐 개발자와 특화된 AI 에이전트 간의 비동기 협업을 지원해* *선형적인 개발 프로세스를 동적이고 병렬적인 워크플로로 전환하는 동시에 에이전트가 GitLab 통합 플랫폼에 저장된 모든 소프트웨어 엔지니어링 컨텍스트에 접근하도록 돕습니다.
코드 제안 (GA): 개발자가 이미 코딩하고 있는 동일한 환경에서 코드 블록 자동 완성, 함수 로직 정의, 테스트 생성, 정규식 패턴과 같은 공통 코드 제안 등으로 작업 흐름을 유지하도록 지원합니다.
취약점 설명 (GA): 개발자와 보안 분석가가 취약점, 해당 취약점의 악용 방식, 해결 방법을 이해하도록 돕습니다.
테스트 생성 (GA): 선택한 코드의 테스트를 자동으로 생성해 커버리지를 개선하고 수동 작업을 줄입니다.

이 인증이 GitLab 사용자에게 의미하는 것

신뢰성과 투명성 강화: GitLab의 AI 기능은 전 세계적으로 인정받는 AI 거버넌스의 모범 표준에 따라 구축·관리돼 신뢰성과 윤리적 구현을 지원합니다.

전략적 위험 관리: GitLab은 운영상 비즈니스 연속성 위험, 기술적 위험, 보안과 개인정보 보호 위험, 광범위한 사회적 영향 등 다양한 측면을 고려해 플랫폼 내 AI 구성 요소의 위험 평가, 위험 대응 전략을 구현했습니다. 이러한 선제적 접근 방식은 고객 데이터 보호를 강화하고 더 신뢰할 수 있는 AI 기반 기능을 지원합니다.

지속적 개선: ISO/IEC 42001 프레임워크에 따라, GitLab은 품질과 책임 기준을 유지하면서 연간 외부 사후 심사, 정기 내부 평가, 리더십 AIMS 검토로 AI 역량을 지속적으로 평가하고 향상할 것입니다.

규제 정합성: EU AI Act와 같이 전 세계적으로 AI 규제가 계속 발전함에 따라, 이번 인증은 GitLab이 새롭게 등장하는 규제 요구사항에 부합하도록 지원합니다.

이번 성과는 GitLab이 AI 기반 DevSecOps를 위한 신뢰할 수 있는 플랫폼임을 입증합니다. GitLab은 책임 있는 AI 혁신을 계속 선도할 수 있어 매우 기쁘게 생각합니다.