네이버 클라우드 플랫폼, 금융 전용 서비스 SOC 국제인증 신규 취득
- 가
- 가
이상일
SOC(Service Organization Control) 인증은 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria)을 기준으로, 서비스 제공과 운영 절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사하여 모두 충족하였을 경우에만 발급되는 국제 인증 제도다.
한 번 발급된 인증은 최소한 1년에 한 번 갱신 심사를 거쳐야 유지할 수 있으며, 기보유하고 있던 국제인증 SOC 1, SOC 2, SOC 3인증도 함께 갱신했다.
네이버 클라우드 플랫폼 금융 전용 서비스는 2019년 개정 전자금융감독규정, 금보원 금융분야 클라우드컴퓨팅서비스 이용 가이드에서 클라우드 사업자 요구사항을 충족하며, 이용 금융사에게 요구사항을 철저히 지원할 수 있는지 여부를 SOC 트러스트서비스원칙에 포함했다. 총 13개 영역에 대한 154개 항목에 대해 감사한 결과 적정의견을 받았다.
NBP는 이번 적정의견을 통해 SOC 인증 규격에 준하는 금융 및 핀테크 기업들이 클라우드 서비스 이용 시 전자금융 감독규정 준수를 위해 필요한 보안 요구사항들을 만족시킬 수 있는 체계적인 협의 및 지원 절차를 갖추고 있음을 검토 했다.
세부적으로는 금융회사가 수립한 클라우드 서비스의 업무 연속성 계획 및 안전성 확보 조치 방안 수립 지원, 전자금융 감독규정의 클라우드 서비스 제공자의 건전성·안전성 평가 지원, 전자금융 감독규정 중, ‘위수탁 계약서 주요 기재사항’ 지원, 금융회사가 클라우드서비스 이용 시 사전에 수립한 업무 연속성 계획 및 안전성 확보 조치 등의 리스크관리를 위한 협조 및 지원 체계가 수립되었다고 덧붙였다.
또한 이번 인증은 글로벌 4대 회계·컨설팅 법인 중 하나인 딜로이트가 심사했으며, 네이버 클라우드 플랫폼 서비스에 대한 재무보고 내부통제 관련 통제목적과 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등 5개 원칙에 대한 엄격한 검증을 거쳤다.
NBP 관계자는 “네이버 클라우드 플랫폼은 국내외 다른 클라우드 서비스 제공사 대비 월등히 많은 정보보호 인증을 획득하고 있고, 이를 매년 갱신 유지하고 있다.” 며, “안전한 클라우드 환경을 제공하기 위해 보안 부분에 대해 적극적인 투자를 아끼지 않고 있다.”고 밝혔다.
한편, NBP는 2019년 10월, 금융 IT 전문기업 코스콤과 함께 네이버 클라우드 플랫폼의 금융 전용 서비스를 출시했다. 현재 국내 클라우드 기업 중 유일하게 금융 전용 포털을 운영하고 있으며, 한국은행, 삼성카드, 미래에셋대우, 현대페이 등 주요 금융 기업 및 기관들과 다양한 프로젝트를 진행 중이다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
가계대출 증가세 둔화 됐지만…9월 5대 은행 주담대 2.2조원 증가
2024-09-19 10:35:28 -
신한카드, 핀다-포스페이스랩과 공동사업모델 개발 업무협약 체결
2024-09-19 10:34:53 -
‘빅컷’과 ‘거시 경제’ 우려 공존… 비트코인 6.1만달러 찍고 하락
2024-09-19 10:34:39 -
2024-09-19 10:34:02
-
CGV, 시그니처 티켓 굿즈 'TTT' 론칭 1주년 기념 팝업 실시
2024-09-19 10:14:40
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.