네이버 비즈니스 플랫폼(NBP)는 자사 클라우드 서비스가 금융 및 핀테크 기업들이 클라우드 이용시 필요한 보안 요구사항을 갖췄는지 인증하는 금융 전용 SOC 1·2 인증을 취득했다고 4일 밝혔다.
SOC(Service Organization Control) 인증은 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria)을 기준으로, 서비스 제공과 운영 절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사해 모두 충족했을 경우에만 발급되는 국제 인증 제도이다.
이번 금융 전용으로 신규 취득한 SOC 외에 이미 보유하고 있던 국제인증 SOC 1·2·3의 인증도 함께 갱신했다. 한 번 발급된 인증은 최소한 1년에 한 번 갱신 심사를 거쳐야 유지할 수 있다.
NBP는 네이버 클라우드 플랫폼 금융 전용 서비스가 2019년 개정 전자금융감독규정, 금보원 금융분야 클라우드 컴퓨팅 서비스 이용 가이드 중 클라우드 사업자 요구사항을 충족하고, 금융사의 요구사항을 철저히 지원할 수 있는지 여부를 SOC 트러스트서비스원칙에 포함했다.
총 13개 영역에 대한 154개 항목에 대해 감사한 결과 적정의견을 받았다. NBP는 이번 적정의견을 통해 SOC 인증 규격에 준하는 금융 및 핀테크 기업들이 클라우드 서비스 이용 시 전자금융 감독규정 준수를 위하여 필요한 보안 요구사항들을 만족시킬 수 있는 체계를 갖추고 있음을 검토했다고 밝혔다.
세부적으로는 ▲금융회사가 수립한 클라우드 서비스의 업무 연속성 계획 및 안전성 확보 조치 방안 수립 ▲전자금융 감독규정의 클라우드 서비스 제공자의 건전성·안전성 평가 ▲전자금융 감독규정 중 ‘위수탁 계약서 주요 기재사항’ ▲금융회사가 클라우드서비스 이용 시 사전에 수립한 업무 연속성 계획 및 안전성 확보 조치 등의 지원 체계를 마련했다.
또한 이번 인증은 딜로이트가 심사했다. 네이버 클라우드 플랫폼 서비스에 대한 재무보고 내부통제 관련 통제목적과 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등을 원칙으로 검증했다.
관련기사
- NBP, 온라인 개학 'e학습터' 인프라 운영 노하우 공개2020.06.04
- NBP, 온라인개학 e학습터 운영 노하우 세미나 개최2020.06.04
- 韓 반도체 장비업계, 대중국 수출 규제에도 "기회 요소 충분"2024.12.04
- 삼성전자 조직개편 마무리…사업 효율성·AI 역량 강화2024.12.04
NBP 관계자는 “네이버 클라우드 플랫폼은 국내외 다른 클라우드 서비스 제공사 대비 월등히 많은 정보보호 인증을 획득하고 있고, 이를 매년 갱신 유지하고 있다”며 “안전한 클라우드 환경을 제공하기 위해 보안 부분에 대해 적극적인 투자를 아끼지 않고 있다"고 밝혔다.
네이버 클라우드 플랫폼은 SOC 인증을 비롯해 ISO 27001, ISO 27017, ISO 27018, ISO 27799 및 ISO 22301 인증, PCI DSS 인증, CSA STAR, ISMS-P 인증, CSAP 인증 등 정기적으로 보안, 개인정보 보호, 규정 준수 조치에 대해 독립 기관의 검증을 거쳐 국내외 표준 인증을 획득했다. 앞으로도 인증 범위를 확대할 계획이다.