AI 워싱: 과장된 기술 주장이 만드는 법적·경영적 리스크

AI 워싱이란 무엇인가

AI 워싱(AI Washing)은 기업이 실제 AI 기술 수준을 부풀리거나, 심지어 존재하지도 않는 AI 역량을 보유한 것처럼 속이는 기만적 마케팅 행위를 가리킨다.

기업들은 "차세대 인공지능이 우리 비즈니스를 혁신했다"는 식의 대담한 선언을 쏟아내지만, 실상은 허위이거나 심각하게 과장된 경우가 많다. AI라는 단어가 투자 유치와 브랜드 가치에 직결되면서, 마케팅 팀이 기술적 현실을 한참 앞질러 달리는 구조가 굳어진 것이다.

비즈니스 컨설턴시 Cruxy의 CEO Carrie Osman은 AI 워싱을 "과대 선전에 사로잡히고 비판적 검토가 결여된 시장의 증상"이라고 진단하며, 이사회가 "AI로 뭔가를 해야 한다"는 압박에 시달리면서 문제가 심화된다고 지적한다.

컴플라이언스 자문사 De Risk Partners의 Ravi de Silva는 "모든 기업이 AI를 활용한다고 말하고 싶어하지만, 과대 선전이 진실을 앞지르기 시작했다"며 "이전 기술 사이클에서도 이런 패턴을 목격했다. 큰 약속, 빠른 자금 유입, 그리고 불충분한 감독이 반복된다"고 경고한다.

---

이 리스크가 부각된 계기: 실제 사례들

AI 워싱이 단순한 과장이 아니라 형사 기소와 집행 조치로 이어지는 심각한 리스크임을 보여준 사건들이 잇달아 터졌다.

SEC의 첫 AI 워싱 집행 조치 (2024년 3월) SEC는 두 투자사가 독자적인 딥러닝 AI 모델을 기반으로 투자 전략을 운용한다고 고객과 잠재 투자자를 수년간 오도했다는 혐의로 첫 AI 워싱 집행 조치를 발표했다. 사실상 해당 모델은 존재하지 않았다.

AI 채용 스타트업 Joonko CEO 기소 (2024년 6월) SEC는 현재 폐업한 AI 채용 기업 Joonko의 CEO Ilit Raz를, 기술 역량에 대한 허위 증언으로 투자자들로부터 최소 2,100만 달러를 편취한 혐의로 기소했다. SEC 집행국장은 이를 두고 "'인공지능', '자동화' 같은 신조어를 동원한 구식 사기"라고 직격했다.

전자상거래 앱 Nate의 CEO 기소 (2025년 4월) FBI와 연방검찰은 전자상거래 기업 Nate의 전 CEO Albert Saniger를, 쇼핑 앱의 AI 역량을 과장해 투자자들로부터 4,000만 달러를 편취하려 한 혐의로 기소했다. Saniger는 Nate 앱이 "AI 기반으로 완전 자동화되어 인간의 개입 없이 온라인 거래를 처리할 수 있다"고 홍보했지만, 실제 자동화 수준은 사실상 0에 가까웠고 필리핀 콜센터 직원 수백 명이 수동으로 거래를 처리하고 있었다.

아마존 Just Walk Out 논란 (2024년) Amazon Fresh·Amazon Go 매장에 도입된 'Just Walk Out' 기술은 AI 센서가 고객의 구매 물품을 자동 인식하고 청구한다고 알려졌지만, 실제로는 인도 직원 약 1,000명이 거래의 4분의 3 가까이를 수동으로 검증하고 있었다는 보도가 나오며 비판을 받았다.

FTC의 'Operation AI Comply' (2024년 9월) FTC는 AI를 내세운 허위 광고와 사기를 단속하는 'Operation AI Comply'를 개시하고, 가짜 리뷰 생성 AI 도구, 'AI 변호사' 서비스, AI 기반 수익 창출을 표방한 사기 업체 등에 법적 조치를 취했다. 당시 FTC 위원장은 "AI 도구를 사용해 사람들을 속이는 행위는 불법이며, AI라는 이름 아래 법 적용이 면제되지 않는다"고 못 박았다.

---

한국 기업들에게 주는 메시지

이 일련의 사태는 미국만의 이야기가 아니다. 한국 기업들에게도 직접적으로 시사하는 바가 크다.

첫째, "AI"라는 단어는 이제 법적 책임을 수반한다.

투자 설명 자료, IR 보고서, 제품 마케팅 어디서든 AI를 언급하는 순간 그 주장은 검증의 대상이 된다. 법무법인 Pierson Ferdinand의 파트너 Maryam Meseha는 "기업의 공시 자료가 AI의 역할을 실질적으로 잘못 표현한다면 증권 사기, 소비자 기만, FTC 위반으로 법적 책임을 질 수 있다"고 경고한다. 한국 상장사나 미국 시장에 투자를 유치하는 기업이라면 이 리스크는 실질적이다.

둘째, 임원 개인도 책임에서 자유롭지 않다.

AI 관련 허위 진술에 대해 기업뿐 아니라 임원 개인도 소송, 과태료, 기타 규제 제재의 대상이 될 수 있다. Nate CEO가 직접 기소된 사례가 이를 단적으로 보여준다.

셋째, EU AI Act는 한국 기업의 유럽 진출에도 적용된다.

2026년 8월 전면 시행되는 EU AI Act는 'AI' 또는 'AI 기반'이라고 표현된 제품을 규제 대상 AI 시스템으로 간주한다. 유럽 시장을 겨냥하는 한국 기업이 제품에 성급하게 'AI' 딱지를 붙였다간 막대한 컴플라이언스 비용과 규제 의무를 떠안게 된다.

넷째, 과장 광고는 기술 투자 자체를 망친다.

Park Place Technologies의 CTO Chris Carriero는 "과대 선전된 솔루션을 쫓다 보면 진정으로 효율과 혁신을 이끌 수 있는 실질적 AI 기술을 간과하게 된다"고 지적한다. AI 워싱은 외부 신뢰만 갉아먹는 게 아니라 내부의 기술 판단력과 투자 효율성도 훼손한다.

실천적 대응 방향

전문가들은 'AI 기반(AI-powered)' 대신 'AI 보조(AI-assisted)'와 같이 현실을 정확히 반영하는 표현을 사용하고, AI가 실제로 무엇을 하고 무엇을 하지 않는지 투명하게 공개할 것을 권고한다. 또한 마케팅·법무·컴플라이언스 기능이 공개 발표를 사전 검토하고, AI 모델의 개발·검증·통합 과정에 대한 내부 문서를 체계적으로 유지해야 한다.

결국 핵심 질문은 단순하다. "우리가 AI라고 부르는 것이 실제로 스스로 학습하고 판단하는가?" 이 질문에 자신 있게 답할 수 없다면, 그 단어는 아직 쓸 준비가 안 된 것이다.

기업 회복력(Enterprise Resilience)이 조직의 미래를 결정한다

불확실성이 일상이 된 시대다. 팬데믹, 기후 위기, 사이버 공격, 지정학적 갈등, 급격한 기술 변화까지 — 조직을 흔드는 충격의 종류는 갈수록 다양해지고, 그 강도는 점점 세진다. 이런 환경에서 단순히 리스크를 줄이거나 피하는 전략만으로는 한계가 있다. 싱가포르국립대학교(NUS) 리스크 관리 팀이 리스크 매니지먼트 매거진(RIMS)에 기고한 글은 그 한계를 넘어서는 개념으로 **기업 회복력(Enterprise Resilience)**을 제시한다.

회복력이란 단순히 위기에서 살아남는 능력이 아니다. 충격을 흡수하고, 신속하게 회복하며, 나아가 변화된 환경에 적응하면서 더 강해지는 능력이다. 이 글은 그 회복력을 다섯 가지 핵심 영역으로 분해하고, 실제로 강화하기 위한 일곱 가지 전략을 제시한다. 이론이 아니라 조직 현장에서 적용 가능한 실천적 프레임워크다.

---

회복력을 구성하는 다섯 가지 축

1. 디지털 회복력 — 사이버 위협과 기술 변화에 얼마나 버틸 수 있는가

디지털 전환이 가속화될수록 조직의 디지털 의존도는 높아지고, 그만큼 사이버 위협에 노출되는 표면적도 넓어진다. 랜섬웨어 공격 한 번으로 핵심 업무가 마비되거나, 클라우드 서비스 장애 하나로 전체 운영이 멈추는 사례는 더 이상 드문 일이 아니다.

디지털 회복력은 이런 위협을 전제로, 견고한 IT 인프라와 보안 체계를 구축하는 것에서 출발한다. 사이버 침해를 완전히 막는 것은 불가능하더라도, 피해를 최소화하고 빠르게 복구할 수 있는 체계를 갖추는 것이 핵심이다. 정기적인 보안 점검, 데이터 백업 체계, 침해 대응 시나리오 훈련이 여기에 포함된다.

2. 기술적 회복력 — 신기술을 안전하게 내재화하는 능력

AI, 머신러닝, 자동화 기술은 조직의 경쟁력을 높이는 동시에 새로운 리스크를 만들어낸다. 기술적 회복력은 단순히 최신 기술을 도입하는 것이 아니라, 그 기술을 안전하고 안정적으로 조직 안에 통합하는 능력을 의미한다.

예를 들어 AI 기반 의사결정 시스템을 도입했을 때, 그 시스템이 오작동하거나 편향된 결과를 낼 경우 이를 감지하고 수정할 수 있는 거버넌스 체계가 함께 갖춰져야 한다. 기술 자체보다 기술을 운용하는 조직의 역량이 회복력의 본질이다.

3. 운영 회복력 — 위기 속에서도 핵심 기능이 멈추지 않는 구조

자연재해, 공급망 붕괴, 핵심 인력 이탈 등 예상치 못한 사건이 발생했을 때, 조직의 핵심 기능이 어느 수준까지 유지될 수 있는가. 운영 회복력은 이 질문에 답하는 영역이다.

핵심은 사전 준비다. 다양한 위기 시나리오를 상정하고 대응 계획을 미리 수립하는 것, 그리고 실제로 그 계획이 작동하는지 정기적으로 테스트하는 것이 요구된다. 단일 공급업체에 의존하지 않는 공급망 다변화, 원격 근무 체계 구축, 핵심 프로세스의 문서화도 운영 회복력을 높이는 구체적인 방법이다.

4. 재정적 회복력 — 위기를 버티는 재무적 체력

아무리 전략이 뛰어나도 재무적 기반이 흔들리면 조직은 무너진다. 재정적 회복력은 충분한 유동성을 확보하고, 재무 리스크를 체계적으로 관리하며, 위기 상황에서도 핵심 사업을 지속할 수 있는 재무적 여력을 유지하는 것이다.

이를 위해서는 단기적 수익 극대화보다 장기적 재무 안정성을 우선시하는 의사결정 기준이 필요하다. 부채 수준 관리, 비용 구조의 유연성 확보, 다양한 수익원 개발 등이 재정적 회복력을 구성하는 요소들이다.

5. 인재 회복력 — 변화를 이끄는 사람을 키우는 것

결국 회복력은 사람에게서 나온다. 기술이 아무리 발전해도, 조직을 실제로 움직이는 것은 사람이다. 인재 회복력은 학습 능력, 창의성, 팀워크를 갖춘 민첩한 인력을 육성하는 데 초점을 맞춘다.

변화에 저항하지 않고 적응하는 문화, 실패를 두려워하지 않고 실험하는 분위기, 그리고 조직 전체가 지속적으로 배우고 성장하는 구조가 인재 회복력의 핵심이다. 개인의 역량뿐 아니라 팀과 조직 차원의 집단 지성을 키우는 것도 중요하다.

---

회복력을 실제로 키우는 7가지 전략

핵심 영역을 이해했다면 이제 어떻게 실행할 것인가가 문제다. 글은 조직이 회복력을 체계적으로 강화하기 위한 일곱 가지 전략을 구체적으로 제시한다.

전략 1. 리스크 관리 라이프사이클에 회복력을 통합하라

회복력은 별도의 프로그램이 아니라 기존 리스크 관리 프로세스 안에 녹아들어야 한다. 리스크 식별, 평가, 대응, 모니터링의 모든 단계에서 회복력 관점을 적용하는 것이 필요하다. 시나리오 계획을 통해 다양한 위기 상황을 사전에 그려보고, 실시간 데이터를 활용해 의사결정의 속도와 정확성을 높여야 한다.

전략 2. 적응형 리더십과 회복적 조직문화를 구축하라

리더가 불확실성 앞에서 경직되면 조직 전체가 경직된다. 적응형 리더십은 변화를 위협이 아닌 기회로 읽고, 조직이 새로운 방식을 실험할 수 있도록 심리적 안전감을 제공하는 것이다. 또한 부서 간 사일로를 허물고 횡적 협업을 촉진하는 구조적 장치도 함께 마련되어야 한다.

전략 3. 지속적 학습과 역량 강화에 투자하라

기술은 빠르게 변하고, 어제의 역량이 오늘의 경쟁력을 보장하지 않는다. 조직은 구성원이 지속적으로 새로운 기술과 지식을 습득할 수 있는 학습 생태계를 만들어야 한다. 이는 단순한 직무 교육을 넘어, 미래 변화에 선제적으로 대응하는 역량 개발 체계를 의미한다.

전략 4. 커뮤니케이션 네트워크와 이해관계자 참여를 강화하라

위기 상황에서 정보의 흐름이 막히면 조직은 빠르게 혼란에 빠진다. 내부 구성원 간의 명확한 커뮤니케이션 체계는 물론, 고객·파트너·규제기관 등 외부 이해관계자와의 신뢰 관계도 회복력의 중요한 자산이다. 다중 채널 소통 체계를 구축하고, 위기 시 무엇을, 누가, 어떻게 소통할지를 미리 설계해두는 것이 필요하다.

전략 5. 측정과 피드백 메커니즘을 갖춰라

회복력을 높이겠다는 의지만으로는 부족하다. 실제로 얼마나 개선되고 있는지를 측정해야 한다. 회복력 수준을 나타내는 구체적인 지표를 설정하고, 정기적인 스트레스 테스트를 통해 현재 취약점을 파악하며, 실제 사고가 발생했을 때 사후 검토를 통해 교훈을 도출하고 반영하는 피드백 루프가 핵심이다.

전략 6. 조직의 맥락과 성숙도에 맞는 맞춤형 접근을 취하라

모든 조직에 동일한 회복력 전략이 통하지 않는다. 산업의 특성, 조직의 규모, 현재 리스크 관리 성숙도에 따라 우선순위와 접근 방식이 달라져야 한다. 산업 기준과 비교해 현재 조직의 성숙도를 객관적으로 평가하고, 그에 맞는 단계적 개선 계획을 수립하는 것이 현실적인 접근이다.

전략 7. 장기적이고 반복적으로 회복력을 개발하라

회복력은 단기 프로젝트로 완성되지 않는다. 조직의 전략적 계획 주기 안에 회복력 개발을 내재화하고, 환경 변화에 맞춰 지속적으로 검토하고 수정하는 반복적 프로세스가 필요하다. 오늘의 회복력이 내일의 회복력을 보장하지 않는다는 인식이 조직 전체에 자리 잡아야 한다.

---

회복력은 목적지가 아니라 과정이다

이 글이 남기는 가장 핵심적인 메시지는 명확하다. 회복력은 한 번 구축하면 끝나는 고정된 목표가 아니다. 조직 전체가 협력하고, 기술과 문화적 기반 위에서 끊임없이 진화시켜야 하는 지속적·적응적 프로세스다.

충격을 완전히 막는 것은 불가능하다. 하지만 그 충격을 흡수하고, 빠르게 회복하며, 더 강한 조직으로 거듭나는 것은 가능하다. 디지털·기술·운영·재정·인재라는 다섯 가지 축을 균형 있게 강화하고, 일곱 가지 전략을 조직의 맥락에 맞게 적용할 때 기업 회복력은 단순한 개념을 넘어 실질적인 경쟁력이 된다.

불확실성의 시대, 살아남는 조직과 도태되는 조직의 차이는 결국 회복력을 얼마나 진지하게, 얼마나 체계적으로 키워왔는가에 달려 있다.

---

참고: Hazel Mak, Sit Yiwen, Teng Yixin — "Improving Organizational Sustainability Through Enterprise Resilience", Risk Management Magazine (RIMS), 2026년 4월 9일 원문 링크: rmmagazine.com

리스크 관리의 숨겨진 적: 인지 편향이 ERM을 망친다

프레임워크가 완벽해도, 사람은 완벽하지 않다

조직은 리스크를 관리하기 위해 막대한 자원을 투입한다. COSO ERM, ISO 31000 같은 검증된 프레임워크를 도입하고, 전문 인력을 채용하고, 정기적인 리스크 평가 프로세스를 구축한다. 그런데도 예상치 못한 리스크에 속수무책으로 당하거나, 잘못된 판단이 반복되는 이유는 무엇일까.

RIMS(Risk Management Magazine)에 실린 이 기사는 그 원인을 프레임워크의 결함이 아닌 인간의 인지 편향(cognitive bias)에서 찾는다. 세 명의 현업 전문가가 공동으로 집필한 이 글은, 아무리 정교한 ERM 시스템을 갖춰도 그것을 운용하는 사람의 인지적 왜곡이 전략적 판단, 위험 평가, 보고, 자원 배분 전반을 흐릴 수 있다고 경고한다. 그리고 이 편향은 제거할 수 없다. 다만 인식하고, 구조적으로 다룰 수 있을 뿐이다.

---

8가지 인지 편향: 현장에서 어떻게 작동하는가

1. 복잡성 편향 (Complexity Bias)

사람은 본능적으로 복잡한 것을 더 정교하고 신뢰할 수 있는 것으로 받아들이는 경향이 있다. ERM 현장에서 이 편향은 불필요하게 방대한 리스크 프레임워크, 수십 개의 평가 항목, 과도하게 세분화된 분류 체계로 나타난다. 복잡할수록 더 전문적이라는 착각이 실무를 무겁게 만들고, 정작 핵심 리스크에 집중하는 능력을 떨어뜨린다. 리스크 관리가 목적이 아닌 형식이 되어버리는 순간이다.

2. 혁신 편향 (Innovation Bias)

새로운 방법론, 새로운 도구, 새로운 프레임워크는 항상 기존 것보다 낫다는 믿음이다. 리스크 관리 영역에서도 최신 트렌드를 따르는 것이 선진적이라는 분위기가 존재한다. 문제는 검증되지 않은 방법론을 무비판적으로 도입하다가, 이미 조직에 잘 맞게 최적화된 기존 방식을 버리게 된다는 것이다. 혁신은 필요하지만, 혁신 자체가 목적이 되어서는 안 된다.

3. 자기 이익 편향 (Self-serving Bias)

성과가 좋을 때는 내부의 역량과 전략 덕분이고, 결과가 나쁠 때는 시장 환경이나 외부 변수 탓이라는 귀인 방식이다. 이 편향이 반복되면 조직은 실패로부터 배우지 못한다. 리스크 평가와 사후 검토 과정에서 책임 소재를 흐리고, 같은 실수를 구조적으로 반복하게 만드는 원인이 된다. 특히 리더십 레벨에서 이 편향이 강할수록 조직 전체의 리스크 학습 능력이 저하된다.

4. 과신 편향 (Overconfidence Bias)

자신의 예측 능력, 판단력, 리스크 통제 능력을 실제보다 높게 평가하는 경향이다. 과거에 성공 경험이 많을수록, 또는 해당 분야에 오래 있을수록 이 편향이 강해지는 경향이 있다. ERM에서 과신 편향은 낮은 확률의 고위험 시나리오를 "우리에게는 해당 없다"고 무시하게 만든다. 블랙스완 사건이 터졌을 때 "설마 이런 일이"라는 반응의 상당수는 이 편향에서 비롯된다.

5. 앵커링 편향 (Anchoring Bias)

의사결정 과정에서 처음 제시된 정보나 수치가 이후의 판단에 과도한 영향을 미치는 현상이다. 예를 들어 리스크 평가 회의에서 누군가가 먼저 특정 리스크의 발생 가능성을 "5% 정도"라고 말하면, 이후 참석자들의 판단은 그 수치를 기준점으로 형성된다. 실제 데이터나 논리보다 최초의 언급이 결론을 끌어당기는 셈이다. 회의 구조와 발언 순서 자체가 리스크 평가의 객관성에 영향을 미친다는 뜻이다.

6. 확증 편향 (Confirmation Bias)

이미 가지고 있는 믿음이나 가설을 뒷받침하는 정보는 적극적으로 수집하고, 그것을 반박하는 정보는 무시하거나 저평가하는 경향이다. 리스크 평가에서 이 편향은 특히 위험하다. "이 리스크는 별것 아니다"라는 초기 판단이 내려지면, 이후에는 그 판단을 강화하는 데이터만 눈에 들어오게 된다. 반대 신호는 노이즈로 처리된다. 결국 리스크 평가 보고서가 객관적 분석이 아닌 기존 견해의 정당화 문서가 되어버릴 수 있다.

7. 프레이밍 효과 (Framing Effect)

동일한 정보라도 어떻게 표현하느냐에 따라 판단과 의사결정이 달라지는 현상이다. "이 프로젝트는 실패 확률이 40%입니다"와 "이 프로젝트는 성공 확률이 60%입니다"는 수학적으로 동일하지만, 전자는 훨씬 더 큰 저항감을 불러일으킨다. ERM 보고 과정에서 리스크를 어떻게 프레이밍하느냐가 경영진의 판단과 자원 배분 결정에 직접적인 영향을 미친다. 의도하든 아니든, 프레이밍은 설득의 도구가 된다.

8. 집단사고 (Groupthink)

팀의 화합과 합의를 유지하려는 압력이 강해질수록, 반대 의견을 표명하기 어려워지고 비판적 사고가 억제된다. 특히 위계가 강한 조직문화에서 두드러진다. 회의실이 조용하고, 모두가 고개를 끄덕이고, 만장일치로 결론이 나는 상황이 항상 좋은 신호는 아니다. 반대 의견이 없다는 것은 모두가 동의한다는 뜻이 아니라, 아무도 감히 말하지 못한다는 뜻일 수 있다. 집단사고가 작동하는 조직에서 리스크는 제대로 논의되지 못하고 묻힌다.

---

편향은 제거할 수 없다. 구조로 다뤄야 한다

기사가 강조하는 핵심은 이렇다. 편향을 인식하는 것만으로는 부족하다. 개인의 의지나 훈련에만 기대는 접근은 한계가 있다. 편향을 줄이는 절차와 구조, 즉 시스템을 만들어야 한다.

프레임워크 단순화 — 복잡성 편향에 대응하려면 프레임워크 자체를 핵심 중심으로 재설계해야 한다. 항목의 수가 아니라 실질적 유용성이 기준이 되어야 한다.

앵커링 방지 장치 — 리스크 평가 회의 전에 사전 읽기 자료를 배포하고, 참석자들이 각자의 판단을 먼저 형성한 뒤 회의에 임하도록 구조화한다. 익명 의견 수집을 도입하면 초기 발언자의 영향력을 줄일 수 있다.

공식적인 반대 역할 제도화 — 회의에서 반대 의견을 제시하는 역할(devil's advocate)을 특정 참석자에게 공식적으로 부여한다. 개인의 용기에 의존하지 않고, 구조적으로 비판적 관점이 반드시 제기되도록 만드는 방식이다.

프레이밍 표준화 — 리스크 데이터를 보고할 때 특정 방향으로 해석을 유도하지 않도록, 데이터 제시 방식을 표준화한다. 손실 프레임과 이익 프레임을 함께 제시하는 방식도 고려할 수 있다.

사전 분석(Premortem) 도입 — 의사결정을 내리기 전에 "만약 이 결정이 실패로 끝난다면, 그 이유는 무엇일까?"를 미리 검토하는 프로세스다. 과신 편향을 사전에 견제하는 효과적인 도구로 알려져 있다.

심리적 안전성 구축 — 집단사고를 막으려면 반대 의견을 표명해도 불이익이 없다는 신뢰가 조직 내에 있어야 한다. 이는 단순한 문화 구호가 아니라, 리더십의 행동 방식으로 실제로 구현되어야 한다.

---

리스크 리더의 역할은 '편향 관리자'

기사는 결론적으로 리스크 관리 리더의 역할을 재정의한다. 리스크 자체를 식별하고 평가하는 것을 넘어서, 그 과정에서 발생하는 인지적 왜곡을 사전에 인식하고 최소화하며, 조직이 더 객관적인 판단을 내릴 수 있도록 환경을 설계하는 것이 리더의 책임이라는 것이다.

가장 통제하기 어려운 리스크는 시장도, 규제도, 기술도 아니다. 판단 자체를 조용히 왜곡하는, 우리 안에 있는 편향이다. 그리고 그것을 직면하는 것이 진짜 리스크 관리의 시작이다.

---

출처: Risk Management Magazine (RIMS) | 2025.11.06 기고: Shereen Williams (Risky Business SW, LLC CEO) / Jason Rosenberg (Autodesk 리스크·회복력 담당 수석 이사) / Lizan Sison (Gallagher ERM 전무이사)