[아이티데일리] 네이버 비즈니스 플랫폼(대표 박원기, 이하 NBP)이 금융사 고객 확보를 위해 국제 금융 전용 인증 ‘SOC 1’과 ‘SOC 2’를 취득했다. 이번 국제인증 2건을 취득하며 전자금융 감독규정 준수를 위해 필요한 보안 요구사항들을 만족시킬 수 있는 체계적인 협의 및 지원 절차를 갖추고 있음을 증명했다.

NBP는 4일 자사의 클라우드 서비스인 네이버 클라우드 플랫폼(NCP)가 ‘SOC 1’과 ‘SOC 2’ 등 2건의 금융 전용 국제인증을 취득했다고 밝혔다.

SOC(Service Organization Control) 인증은 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria)을 기준으로한다. 서비스 제공과 운영 절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사해 모두 충족하였을 경우에만 발급되는 국제 인증 제도이다. 한 번 발급된 인증은 최소한 1년에 한 번 갱신 심사를 거쳐야 유지할 수 있다.

NCP 금융 전용 서비스는 2019년 개정 전자금융감독규정과 금융보안원의 금융분야 클라우드컴퓨팅 서비스 이용 가이드에서 제시한 클라우드 사업자 요구사항을 충족했으며, 이용하고 있는 금융사에게 요구사항을 철저히 지원할 수 있는지 여부인 ‘SOC 트러스트서비스원칙’도 포함됐다. 총 13개 영역에 대한 154개 항목에 대해 감사한 결과 적정의견을 받은 것이다.

세부적으로는 금융회사가 수립한 클라우드 서비스의 업무 연속성 계획 및 안전성 확보 조치 방안 수립 지원, 전자금융 감독규정의 클라우드 서비스 제공자의 건전성·안전성 평가 지원, 전자금융 감독규정 중, ‘위수탁 계약서 주요 기재사항’ 지원, 금융회사가 클라우드 서비스 이용 시 사전에 수립한 업무 연속성 계획 및 안전성 확보 조치 등의 위험 관리를 위한 협조 및 지원 체계에 대한 확인이 진행됐다.

이번 인증은 딜로이트가 심사했으며, NCP에 대한 재무보고 내부통제 관련 통제목적과 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등 5개 원칙에 대한 엄격한 검증을 거쳤다.

한편, NBP는 지난해 10월 코스콤과 함께 NCP의 금융 전용 서비스를 출시했다. 모든 금융 및 핀테크 기업에서 빠르게 확장 가능한 퍼블릭 클라우드의 장점을 활용하면서 까다로운 금융 컴플라이언스를 충족할 수 있도록 다양한 금융 전용 클라우드 상품 및 하이브리드 클라우드를 제공하고 있다. 현재 한국은행, 삼성카드, 미래에셋대우, 현대페이 등 주요 금융 기업 및 기관들과 다양한 프로젝트를 진행 중이다.