한국 딜로이트그룹은 나이스컨설팅과 함께 '검색 증강 생성(RAG) 기반 생성형 AI 정보보호공시 플랫폼'을 활용한 정보보호공시 분류·검증 지원 서비스를 제공하고 있다고 2일 밝혔다.
해당 서비스는 공시 항목별 기준을 자동으로 분석하고 누락·불일치 가능성을 사전에 식별함으로써, 기업이 공시 실무에서 핵심으로 꼽히는 분류와 근거 제시를 보다 일관되고 효율적으로 수행할 수 있도록 지원하는 데 초점을 맞췄다.
한국인터넷진흥원(KISA)이 운영하는 정보보호공시 제도는 기업의 정보보호 투자, 인력, 활동 내역을 외부에 공개하도록 요구하는 제도다. 최근 정보보호공시 등록 의무화 및 사후 검증 강화 흐름 속에서, 정보보호공시는 기업의 신뢰성을 높이고 ESG 경영 가치를 입증하는 핵심 도구로 활용될 전망이다.
특히, 2027년 정보보호공시 의무 대상이 전 상장사로 확대가 예상되는 상황에서, 기업들은 공시 항목별 증빙의 ‘정합성’과 ‘근거’를 보다 엄격한 기준으로 제시해야 하는 부담이 커지고 있다. 수작업 중심의 기존 산출 방식은 공시 자료의 신뢰도를 저하시킬 뿐 아니라 기재 오류 발생 시 법적·사회적 책임 부담을 키울 수 있다는 점에서 선제적 대응 필요성이 커지고 있다.
한국 딜로이트그룹과 나이스컨설팅은 정보보호공시 등록 및 검증 컨설팅 수행 경험을 바탕으로, 정보기술(IT)과 정보보호 비용·인력의 구분, 활동 내역 기록, 공시 자료 정합성 점검 등 공시 전 과정에 대한 지원 역량을 축적해 왔다. 특히 산업별 특성을 반영해 IT와 정보보호를 명확히 구분하는 해석 기준을 제공하고, 과년도 대비 변동 분석과 사전점검확인서 발급까지 포괄적으로 수행해왔다. 한국 딜로이트 그룹은 정보보호공시를 단순한 기술적 이슈가 아닌 ‘경영 공시’의 일환으로 정의하고, 정보보안 전략·리스크 관리·공시·인증·디지털 거버넌스를 아우르는 관점에서 정보보호를 재무·거버넌스·내부통제 프레임으로 해석하는 접근을 강조해 왔다.
이번 서비스의 핵심은 RAG 구조를 기반으로 한다. RAG는 생성형 AI가 답변을 생성하기 전 신뢰할 수 있는 내·외부 문서를 먼저 검색(Retrieval)하고, 그 결과를 근거로 답변을 생성하는 방식이다. KISA 가이드라인뿐 아니라 그동안 축적된 공시 경험을 지식베이스로 구축함으로써 공시 항목별 기준 해석의 일관성을 높이고 보고서 작성 효율을 극대화하는 데 목적이 있다.
한국 딜로이트그룹은 최근 출시한 생성형 AI 기반 내부회계 운영평가 솔루션에서 축적한 에이전틱 AI(Agentic AI) 노하우를 정보보호공시 지원 서비스에 접목함으로써, 엔터프라이즈 전용 AI 환경에서 API를 활용해 안전하게 처리할 수 있는 AI 분석 엔진을 제공하며, 나이스컨설팅의 경험 기반 RAG를 결합해 공시 항목별 기준을 자동 분석하고 누락·불일치 가능성을 사전에 식별하는 플랫폼형 서비스를 구현했다.
한국 딜로이트그룹은 해당 서비스를 통해 수작업에 의한 인적 오류를 줄이고 데이터 무결성과 공시 신뢰도를 높이는 동시에, 공시 준비에 투입되는 리소스를 최적화해 비용 부담을 낮추고 대외 공신력과 컴플라이언스 대응력을 강화할 수 있을 것으로 기대하고 있다.
정관훈 한국 딜로이트그룹 회계감사 부문 파트너는 "결국 핵심은 기술과 경험의 융합"이라며 "특정 활동이 왜 정보보호 영역에 해당하며 그 판단 근거는 무엇인가라는 질문에 대해, RAG 기반 생성형 AI가 일관된 근거를 제시하는 '에이전트' 역할을 수행함으로써 정보보호공시 실무의 새로운 표준을 제시할 것"이라고 밝혔다.
한국 딜로이트그룹은 향후 정보보호공시 의무 대상 확대 및 사후 검증 강화 흐름 속에서, 분류·검증 중심의 컨설팅 경험과 RAG 기반 생성형 AI를 결합한 지원 서비스를 고도화해 기업의 정보보호공시 준비 역량을 강화해 나갈 계획이다.
