세계적으로 날로 엄격해지는 컴플라이언스 준수는 많은 기업들의 고민 거리이다. 각 국가마다 지역 마다 적용이 달라 복잡하고 까다롭다. 이제 고민의 해결책이 등장했다. 최신 AI 툴인 GPT-4 기반의 서비스는 컴플라이언스 준수로 전환하는 과정에서 잘못된 방향을 제거해 기업이 완전한 자동화에 더 가까워지도록 하고 있다.

SOC 2, ISO 27001 또는 기타 주요 프레임워크에 대한 감사를 통과하는 것은 영업 및 파트너십을 방지할 수 있는 비용이 많이 들고 시간이 많이 소요되며 수작업으로도 진행될 수 있다.

컴플라이언스 솔루션 제공 기업 트러스트레오(Trustero)는 2022년 서비스형 컴플라이언스(Compliance as a Service, 이하 CaaS) 플랫폼을 출시한 이후 AI 기반 툴을 도입하여 컴플라이언스 준수를 쉽고 자동화해 기업이 감사 준비 상태에서 벗어나 지속적인 컴플라이언스 준수 상태로 전환할 수 있도록 지원하고 있다.

대규모 언어 모델 LLM 및 GPT-4를 활용한 테일로드 가이던스(Tailored Guidance)는 고객의 고유한 상황과 컴플라이언스 준수 영역 전문가의 합의에 따라 고객에게 맞춤형 조언을 제공할 수 있다.

트러스트레오 컨티뉴어스 컴플라이언스 대시보드(Continuous Compliance Dashboard)는 언제든지 컴플라이언스 준수 제어, 정책 및 보안 태세를 알 수 있는 스냅샷이다.

트러스트레오가 출시한 완전히 자동화된 컴플라이언스 준수를 제공하는 테일로드 가이던스는 조직이 제어를 운영하는 방식을 변경한다.

제어는 컴플라이언스 준수 프레임워크의 공통 기준과 컴플라이언스 준수의 기본 요소를 충족하기 위해 회사에서 취하는 특정 조치로 각 조직마다 완전히 다르다. 팀은 종종 SOC 2 표준을 충족하기 위해 100개 이상의 제어 장치를 관리하므로 컴플라이언스를 준수하고 유지하는 데 시간이 많이 걸리고 복잡하다.

테일로드 가이던스는 대규모 언어 모델을 사용하여 조직의 고유한 기준, 서비스 및 컴플라이언스 준수 프레임워크를 기반으로 각 제어를 충족하기 위한 구체적인 단계별 지침을 제공하여 컴플라이언스 준수 프로세스를 단순화한다.

데일로드 가이던스는 ▲SOC 2 보고서의 많은 부분을 자동으로 작성 ▲SOC 2 보고서 평가 ▲지속적 컴플라이언스 준수에 대한 기존 SOC 2 활동 매핑 ▲수동 준수 증거 수집 방법 제안 ▲ 컴플라이언스 준수 격차를 해결하는 방법 권장 ▲감사자가 테스트하는 방법 제공 등의 기능을 기업에게 제공한다.

필립 류(Phillip Liu) 트러스트레오 CEO이자 설립자는 "기업이 보안 인증을 구축하고 사용하도록 안내하거나 직원이 퇴사할 때 액세스 권한을 제거하는 것은 조직의 정책, 서비스 및 충족하려는 프레임워크에 미묘한 차이가 있다."라며, "지금까지 GRC 공급업체의 솔루션은 광범위하게 적용되는 일반적인 지침을 제공할 뿐이었다. 그것은 마치 여러분에게 어떤 그림을 주고, 여러분이 그것을 만들 수 있는지 보는 것과 같다. 결국에는 언젠가 거기에 도달할 수도 있지만, 그 과정은 더 수동적이고, 더 오래 걸리고, 훨씬 더 비싸다. 우리의 방법은 훨씬 낫고 빠르다."고 자신했다.

샌디 크라머(Sandy Kramer) iFoodDS의 운영 담당 부사장은 "우리는 SOC 2 컴플라이언스 준수를 달성하고 자동화하려고 트러스트레오를 도입했다. 정책 및 제어 목록을 처음으로 검토하면서 트레일로드 가이던스는 우리의 노력을 안내하고 적절한 콘텐츠를 제안하는 데 있어 중요한 역할을 수행하여 귀중한 시간과 노력을 절약해 왔다. 또한 제품 및 컴플라이언스 준수 분야 전문가로 구성된 팀은 첫 번째 SOC 2 감사를 준비하는 데 중요한 역할을 했다."고 말했다.