기업 통제, 리스크 관리, 컴플라이언스 등 이른바 GRC 분야에서 인공지능(AI)의 역할이 기존의 ‘의지’ 수준을 넘어 ‘실행’ 단계로 이동하고 있다. 기술 업계 및 감사·보안 전문가들이 한자리에 모이는 ‘오딧 앤 비욘드(Audit & Beyond)’ 행사에서 AI 기반 거버넌스 강화가 가장 중요한 화두로 떠오른 이유다.

AI 도입에 따른 기업 리스크 대응 전략의 패러다임이 전환점을 맞고 있다. 현재 이 과제를 가장 강력하게 주도하는 기업은 미 캘리포니아에 본사를 둔 오딧보드(AuditBoard)다. 이 회사는 최근 연간 반복 매출(ARR) 3억 달러(약 4,300억 원)를 돌파하며 또 한 차례 고속 성장 곡선을 그렸다. 오딧보드는 GRC 솔루션 업계에서 2025년 주요 분석기관 평가에서 선두그룹에 명확히 이름을 올렸고, 특히 AI 관점에서 '예산보다 실행 역량'이 핵심이라는 분석을 내놓았다.

라우울 비야르 주니어(Raul Villar Jr.) 오딧보드 최고경영자(CEO)는 “AI 도입에 실패하는 기업들은 기술 자체보다 ‘일관된 거버넌스’에서 갈피를 잡지 못해 발목이 잡히는 경우가 많다”면서 “GRC 조직은 AI를 실행 가능한 프로세스로 정착시키기 위한 공통된 습관을 가져야 한다”고 강조했다.

이번 행사 현장은 더큐브(theCUBE)와 실리콘앵글(SiliconANGLE)이 10월 22일(현지시간) 생중계로 커버하며 미국 내 수많은 C레벨 경영진과 보안 전문가, 감사 책임자들의 생생한 목소리를 전할 예정이다. 특히 오딧보드의 ‘리스크 인텔리전스 보고서(Risk Intelligence Report)’와 관련한 내부 데이터는 기업들이 실제 AI 기반 GRC 체계를 어떻게 실행해 나가야 할지를 보여주는 기준점이 될 전망이다.

흥미로운 조사결과도 함께 공개됐다. 오딧보드가 발표한 자료에 따르면 미국 기업 중 82%는 이미 조직 내 AI 기능을 업무에 적용하고 있으나, 이 중 단 25%만이 AI 통제를 위한 명확한 가드레일과 책임 체계를 갖추고 있었다. AI에 대한 인지도는 높지만 실행력과 준비도는 한참 모자라는 ‘격차’가 현실로 확인된 것이다.

오딧보드는 지난해 영국계 사모펀드 HG캐피탈에 약 30억 달러(약 4조 3,000억 원)에 인수된 이후, AI 기능을 포함한 플랫폼 고도화에 박차를 가해왔다. 핵심 메시지는 단순하다. AI를 위한 기술 도입 계획이나 투자 의지가 중요한 게 아니라, 이를 구체적인 가시적 통제 성과로 연결시킬 수 있게 하는 실행 시스템이야말로 진정한 ‘AI 시대의 경쟁력’이 된다는 것이다.

오딧보드의 최고 제품 및 기술 책임자인 해피 왕(Happy Wang)은 “오늘날 리스크 환경은 훨씬 더 복잡하고 빠르게 진화 중이며, 이에 따라 기업들이 AI를 리스크 관리의 핵심 엔진으로 삼으려는 수요도 높아진 상태”라고 전했다. 이어 “AI에 대한 실험과 투자는 활발하지만, 이들 중 실제 성공을 거두는 기업은 거버넌스를 생활화한 조직 문화가 뒷받침되는 경우에 한정된다”고 지적했다.

오는 22일 진행되는 오딧 앤 비욘드 행사는 더큐브 생방송을 통해 누구나 접할 수 있으며, 사후 온디맨드 스트리밍도 제공될 예정이다. 행사에서는 GRC 담당자들이 AI 거버넌스 시스템을 실제로 어떻게 ‘기업의 체계’로 전환해냈는지에 대한 주요 사례와 실무적 통찰이 공유된다. 기업 입장에서는 단순한 기술 데모를 넘어, 실행 가능한 리스크 완화 전략이 왜 지금 필요한지를 체감할 수 있는 시간이 될 것으로 예상된다.