[테크월드=배유미 기자] 네이버 비즈니스 플랫폼(이하 NBP)의 클라우드 서비스가 금융 전용 SOC 1, SOC 2 인증을 취득했다.
SOC(Service Organization Control) 인증은 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria)을 기준으로, 서비스 제공과 운영 절차들의 관리 여부와 신뢰도를 감사해 조건을 모두 충족했을 경우에만 발급되는 국제 인증 제도다. 한 번 발급된 인증은 최소 1년에 한 번 갱신 심사를 거쳐야 유지할 수 있다.
네이버 클라우드 플랫폼 금융 전용 서비스는 2019년 개정 전자금융감독규정, 금융보안원 금융분야 클라우드컴퓨팅서비스 이용 가이드에서 클라우드 사업자 요구를 충족했다. 이에 따라 이용 금융사에게 요구사항 지원 여부를 SOC 트러스트서비스원칙에 포함하고, 총 13개 영역에 대한 154개 항목에 대해 감사한 결과 적정의견을 받았다.
NBP는 이번 결과를 통해 금융∙핀테크 기업들이 클라우드 서비스 이용 시 요구하는 보안 체계와 지원 절차를 갖추고 있음을 확인했고, 세부적으로는 ▲금융회사의 클라우드 서비스 연속성∙안전성 확보 조치 방안 수립 지원 ▲전자금융 감독규정의 클라우드 서비스 제공자의 건전성∙안전성 평가 지원 ▲위수탁 계약서 주요 기재사항 지원 ▲리스크관리를 위한 협조∙지원체계가 수립됐다.
특히, 이번 인증은 컨설팅펌 딜로이트가 심사했으며, 네이버 클라우드 플랫폼 서비스에 대한 재무보고 내부통제 관련 통제목적과 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등 5개 원칙에 대한 검증을 거쳤다.
NBP 관계자는 “네이버 클라우드 플랫폼은 국내외 다른 클라우드 서비스 제공사 대비 월등히 많은 정보보호 인증을 획득하고 있고, 이를 매년 갱신 유지하고 있다” 며, “안전한 클라우드 환경을 제공하기 위해 보안 부분에 대해 적극적인 투자를 아끼지 않고 있다”고 밝혔다.
한편, 네이버 클라우드 플랫폼은 SOC 인증을 비롯해 ISO 27001, ISO 27017, ISO 27018, ISO 27799, ISO 22301 인증, PCI DSS 인증, CSA STAR, ISMS-P 인증, CSAP 인증 등 정기적으로 보안, 개인정보 보호, 규정 준수 조치에 대해 독립 기관의 검증을 거쳐 국내외 표준 인증을 획득하고, 범위를 확대하기 위해 지속적으로 노력하고 있다. 또한, NBP는 2019년 10월, 금융 IT 전문기업 코스콤과 함께 네이버 클라우드 플랫폼의 금융 전용 서비스를 출시했다. 현재 국내 클라우드 기업 중 유일하게 금융 전용 포털을 운영하고 있으며, 한국은행, 삼성카드, 미래에셋대우, 현대페이 등 주요 금융 기업, 기관들과 다양한 프로젝트를 진행 중이다.
그래도 삭제하시겠습니까?