인공지능(AI)의 무한한 확장성만큼 통제의 수준이 기업의 신뢰와 기업가치에 직결되는 시대다. 도입 경쟁이 한창이던 시기를 지나 질문은 AI를 쓰느냐에서 '인공지능을 어떻게 잘 사용하며 통제하는가'로 확장됐다. AI 기본법이 세계 최초로 시행되면서 더 이상 국내 기업들은 AI를 사업과 성과로만 설명할 수는 없다. 더벨은 국내 산업계에서 선제적으로 AI를 도입해온 통신사와 IT기업을 시작으로 플랫폼과 금융, 제조 등 주요 산업에서 AI 거버넌스 체계가 얼마나 갖춰졌는지 현주소를 점검한다.
SK텔레콤은 인공지능(AI) 서버와 서비스 유저인터페이스(UI)를 결합해 대화의 형태로 각종 무선 인터넷 서비스를 추천했다. 플랫폼의 이름은 '1mm', 2005년 선보인 AI 서비스다.
이처럼 통신업계의 AI 서비스 도입 시점은 다른 산업군 대비 월등하게 빠르다. 글로벌 시장으로 넓혀도 마찬가지다. 빠르게 도입한 만큼 AI를 다루는 조직과 체계도 고도화됐다.
보다폰 등 세계적인 통신사들은 별도의 AI 거버넌스 조직을 마련하거나 독립 전문가로 견제장치를 만들었다. 국내 통신사들도 AI 거버넌스 체계를 정립하는 한편 리포트를 통해 활동내역을 공개하고 있다.
◇AI가 키운 통신 리스크…보안 넘어 고객응대 신뢰까지
미국 통신사 버라이즌은 2025년 모바일 보안지수 보고서에서 생성형 AI 확산이 모바일 위협의 양상을 바꿨다고 진단했다. AI 기반 피싱과 딥페이크, 자동화된 사회공학이 결합되는데도 AI 기반 공격에 특화된 통제 장치를 갖춘 기업은 17%에 그쳤다. AI와 인간의 실수가 맞물리면 모바일 보안 리스크가 급격히 커질 수 있다는 경고도 함께 제시했다.
그래픽=제미나이가 만든 이미지.
보안은 통신사의 상시 과제다. 하지만 AI 보안 리스크는 별도로 관리해야할 만큼 파급력이 높다. 단순 유출 사고 자체도 치명적이지만 탈취된 데이터에 AI의 개인 식별 능력과 자동화 역량이 더해지면 2차 피해가 대규모로 양산된다. 또 AI 기반의 서비스를 적극 도입하고 있는 만큼 생성형 AI를 내부망에 도입해야 한다. 기업 정보가 유출될 가능성도 높아진 셈이다.
최근 통신업계가 말하는 AI 거버넌스는 보안만을 뜻하지 않는다. SK텔레콤이 발간한 AI 거버넌스 리포트를 보면 크게 세 가지의 리스크를 관리한다. 거버넌스 체계와 AI사업, 이슈 관리 등이다. 규제·정책과 기술 트렌드 모니터링, 제품 생애주기 전반의 위험 점검, 이슈 대응까지를 하나로 묶었다.
해외에서는 이미 AI 거버넌스의 필요성이 드러난 사례들이 나왔다. 챗봇 상담사의 오답이나 부적절한 고객 응대도 하나의 리스크다. 오스트레일리아의 통신회사인 텔스트라는 AI 기반의 챗봇 코디(Codi)를 도입했다. 논란이 된 것은 코디의 반복적인 오답이었다. 도입 4개월 만에 30만건의 고객 문의를 처리했지만 만족도가 낮아 도입이 오히려 악재가 됐다.
또 AI의 효율성이 오히려 고객 차별로 이어질 수 있다는 분석도 있다. 의사결정 체계를 자동화할 수록 요금제나 단말기 추천, 더 나아가서는 고객 분류와 가입 거절까지 AI가 처리하게 된다는 의미다. 거버넌스 체계를 통해 환기가 필요하다는 지적이다.
◇글로벌 통신사, 개별 AI 프로젝트 관리 넘어 보드까지
해외 통신사들은 이미 AI 개별 프로젝트를 관리하는 단계를 넘었다. 보드 차원에서 AI 거버넌스 체계를 구축하고 이를 경영 의사결정 단계까지 끌어올리는 흐름이 뚜렷하다. 보다폰은 2024년과 2025년 연차보고서에서 AI 거버넌스 보드를 시니어 스티어링 그룹으로 두고 AI 전략과 정책을 정하며 실행을 모니터링한다고 명시했다. AI를 별도 기능이 아니라 그룹 차원의 관리 대상으로 삼았다.
스페인의 통신사 텔레포니카는 글로벌 통신기업 중에서도 AI 거버넌스와 윤리강령을 선제적으로 도입한 기업이다. 2018년 인공지능 윤리원칙을 내놨다. 2022년에는 AI 거버넌스를 구축해 윤리 전문가 그룹과 AI 사무국 등을 신설한다. 텔레포니카가 방점을 찍은 것은 설득이 가능한 AI다. 고객 신용도 등을 AI가 평가하면 사람이 검토해 신뢰도를 높였다.
스페인의 통신사 텔레포니카가 구축한 AI 거버넌스. 사진=텔레포니카
프랑스 최대 통신사 오렌지도 오랜 기간 AI관련 윤리와 거버넌스 구축에 초점을 맞춰왔다. 오렌지는 AI 기반 시스템, 제품 및 서비스의 수, 교육을 받은 직원의 수, 사업부, 자회사 및 사업부가 연구한 사용 사례 또는 윤리적으로 분석한 프로젝트의 수와 같은 일련의 모니터링 지표를 공유한다. 특히 외부 전문가로 구성된 견제 조직을 갖췄다.
일부 통신사는 자사뿐 아니라 공급망의 AI 리스크까지 관리한다. 영국의 공룡 통신기업 브리티시텔레콤(BT)은 공급업체가 BT를 위해, 혹은 BT를 대신해 AI도구를 활용할 때는 BT 내부 수준의 위험성 인지와 정책 준수가 필요하다고 못박았다. 통신사의 AI 리스크가 사내 개발조직에서만 끝나지 않는다는 현실을 정면으로 반영한 사례다.
◇국내 통신업계, AI 거버넌스 조직 구축·리포트 발간
국내 통신 3사 역시 AI도입이 빠른 만큼 관리 고도화의 단계도 일찍 맞이했다. 통신사들이 고객 접점 AI를 오래 운영해왔다는 점은 이후 거버넌스 논의의 토양이 됐다.
SK텔레콤은 2024년 1월 AI의 신뢰성과 안전성을 확보하기 위해 AI 거버넌스를 회사 경영에 도입한다고 밝혔다. 'AI 거버넌스 리포트' 등 원칙과 실행체계를 공개하는 정기 보고서를 내놨다.
KT도 'KT 책임감 있는 AI 리포트'를 발간하고 있다. KT Responsible AI Center 전담 조직을 전면에 내세웠다. 리포트는 RAIC가 책임 있는 AI 프레임워크 연구개발과 수립을 맡고, 내부 의사결정 체계와 윤리원칙, 리스크 평가와 완화 프로세스를 운영한다고 설명했다.
LG유플러스는 상대적으로 안전과 보안에 무게를 뒀다. 지속가능경영 보고서의 최대 화두는 AI다. 정보보안과 마찬가지로 국제 표준 기반의 관리체계 구축을 강조한다. 예컨대 AI 경영시스템 국제표준인 ISO IEC 42001 인증 획득 사실을 공개하며 제도 기반 관리를 명시했다.
행동주의 개입 명분 만드는 역설
