DeepL의 C5 Type 2 인증 및 안전하고 규정을 준수하는 AI에 대한 우리의 약속
지난달 DeepL은 DeepL AI Labs더 넓은 비즈니스 과제 해결을 위해 AI 플랫폼을 활용하며 개발 중인 혁신적인 솔루션의 창입니다. 이를 위해 우리는 비즈니스 워크플로 혁신을 위해 컴퓨터로 수행하는 모든 작업을 처리할 수 있는 범용 AI 에이전트인 DeepL 에이전트를 세상에 선보였습니다.
아마도 저희 DeepL A.I. Labs 발표를 보셨을 겁니다. 며칠 전 발표된 내용도 놓쳤을 수 있는데, 이는 에이전트형 A.I.의 새로운 시대를 위한 핵심 사항이었습니다. 독일 연방정보보안청(BSI)이 DeepL이 이제 C5 유형 2 인증을 획득했음을 공식 인정했습니다. 이는 가장 민감한 산업 분야의 조직들조차 DeepL이 그들의 시스템과 데이터를 처리하고 혁신적인 솔루션을 배포하는 데 신뢰할 수 있는 이유를 보여주기 때문에 중요합니다.
비즈니스 분야에서 AI 혁신의 한계를 넓히는 동시에, 우리는 보안 및 규정 준수 분야에서도 혁신을 이루기 위해 동등하게 노력하고 있습니다. 새로운 데이터 보호 방안에 대한 새로운 기준이 등장할 때, 우리는 이를 적극적으로 수용합니다. 이를 통해 우리는 모든 유형의 비즈니스가 자신 있게 AI를 배포할 수 있도록 지원합니다.
C5 Type 2가 인증하는 사항
C5 유형 2 인증은 독일의 가장 엄격한 규정을 받는 산업 분야가 신뢰할 수 있는 클라우드 공급자를 식별할 수 있도록 지원하기 위해 고안되었습니다. 이를 획득하려면 114개의 개별 정보 보안 기준을 충족해야 하며, 여기에는 다른 보안 요구사항 및 인증에서 찾아볼 수 없는 여러 기준이 포함됩니다. 다른 인증들이 조직이 적절한 정책, 통제 및 보안 기능을 갖추고 있는지 확인하는 데 초점을 맞추는 반면, C5 Type 2는 한 걸음 더 나아갑니다. 해당 조치가 최소 6개월 동안 효과적인지 감사하여 클라우드 공급업체의 데이터 보안 접근 방식을 엄격하게 검증합니다.
세계에는 서로 겹치는 여러 가지 데이터 보안 및 개인정보 보호 기준이 존재한다. 비록 유사한 목표를 공유하지만, 그들은 종종 보안 분석에 서로 다른 관점에서 접근하며, 각자의 기준을 달성하기 위해 조직으로부터 서로 다른 수준의 헌신을 요구한다. 예를 들어 C5 Type 2는 기존 인증에서 요구되지 않았던 새로운 보안 기술을 이전 인증에서는 요구되지 않았던 것으로, 규정이 엄격한 산업 분야의 고객들에게 더욱 큰 신뢰를 제공합니다.
개인 키 가져오기 암호화 및 기타 선도적인 보안 기능
이러한 기술에는 고객이 DeepL로 데이터를 전송할 때 개인 키 가져오기(Bring Your Own Key) 암호화가 포함됩니다. 이는 현재 가장 진보된 보안 혁신 중 하나이며, 고객이 자체 고유 암호화 키를 생성할 수 있도록 합니다. 이는 데이터 접근 시기와 방법에 대해 전례 없는 수준의 제어 및 보안을 제공합니다. 고객은 언제든지 DeepL의 데이터 접근 권한을 영구적으로 제거하여 완전히 차단할 수 있습니다. 이는 의료 및 금융과 같이 규정이 매우 엄격한 산업에 있어 매우 소중한 자산입니다.
기타 Advanced 데이터 보안 기술 역시 C5 Type 2에 포함됩니다. 다중 인증(MFA)은 계정에 로그인하는 모든 사용자가 인증 앱 등을 통해 두 가지 다른 방법으로 본인 인증을 확인하도록 요구합니다. 접근 제어 기능에는 조직의 DeepL 계정에 모바일 기기로 접근할 수 있는 직원을 제어하고, 로그인한 직원이 조직의 보안 DeepL 계정으로 연결되도록 보장하는 것이 포함됩니다.
진화하는 인증이 보안에 대한 360도 관점을 제공하는 방법
C5 Type 2 인증은 독일 내 규정 산업 분야에서 운영되는 기관에 필수 요건입니다. 그러나 글로벌 보안 및 규정 준수 커뮤니티의 일원으로서, 그 영향력이 한 국가를 훨씬 넘어선다는 점을 잘 알고 있습니다. 우리가 국가들이 가장 민감한 산업에 대해 설정하는 기준을 충족한다는 점을 입증하는 것은 다른 기관들에게도 분명한 신호를 보냅니다. 어디에서 운영하든, DeepL과 함께라면 자신 있는 상태로 작업할 수 있습니다.
저희 C5 Type 2 인증은 DeepL이 DeepL이 미국 건강보험 이동성 및 책임법(HIPAA)을 준수한다는 발표를 한 지 불과 몇 달 만에 이루어졌습니다. C5 Type 2와 마찬가지로 HIPAA는 고유한 기능을 지니고 있습니다. 이 규정은 의료 분야에 특화된 것으로, 보호 대상 건강 정보(PHI)의 극도로 민감한 특성을 반영하며, 환자에게 자신과 관련된 모든 데이터에 대한 접근 권한, 수정 및 제한 권리를 부여하는 개인정보 보호 규정을 포함합니다. 이것은 무엇보다도 상세한 감사, 기록 및 데이터 암호화 프로세스에 중점을 둡니다. DeepL이 HIPAA를 준수할 수 있도록 하는 조치는 C5 Type 2에도 적용됩니다. 또한, 투명하고 감사 가능한 방식으로 데이터를 처리하기 위해 기술이 필요한 모든 비즈니스에 해당됩니다.
보안 혁신에 전념합니다
모든 새로운 보안 인증 및 인가 DeepL이 획득하는 모든 새로운 보안 인증 및 인가는 ISO 27001, SOC 2 Type 2 및 GDPR과 같은 기존 보유 기준에 추가되는 것으로, 이러한 기준들은 다양한 산업 분야를 포괄하는 광범위한 프레임워크를 제공합니다. 모두 중요합니다. 이들 모두를 종합하면 고객 데이터 보안을 유지하기 위한 우리의 다양한 접근 방식, 고객이 데이터 사용 시기와 방법을 완전히 통제할 수 있도록 하는 방안, 그리고 AI 솔루션이 해당 데이터를 어떻게 활용하는지에 대한 추적 가능성과 가시성을 보장하는 방안을 종합적으로 보여줍니다.
보안 표준 및 인증의 가장 중요한 기능 중 하나는 지속적으로 진화한다는 점이다. 이를 통해 그들은 새로운 위협을 계정하고 새로운 유형의 기술을 포괄하기 위해 발전해야 하는 데이터 보안의 방향과 조화를 이룰 수 있습니다. 우리는 이를 고객에게 필요한 보호 장치를 제공하는 데 있어 혁신할 수 있음을 보여줄 기회로 삼고자 합니다. 사실 우리는 그 안전장치 내에서 작동하는 흥미로운 새로운 솔루션을 개발하는 것만큼이나 그 안전장치 자체에 대해 열정적입니다.