07.05
주요뉴스
뉴스홈 > 컴퓨팅
NBP, ‘SOC 1’, ‘SOC 2’ 등 금융 국제인증 2건 신규 취득전자금융감독규정, 금융 클라우드 이용 가이드 등 총 13개 영역의 154개 항목 충족
   
▲ NBP가 ‘SOC 1’, ‘SOC 2’ 등 국제인증 2건을 취득했다.

[아이티데일리] 네이버 비즈니스 플랫폼(대표 박원기, 이하 NBP)은 자사의 클라우드 서비스인 네이버 클라우드 플랫폼(NCP)가 ‘SOC 1’과 ‘SOC 2’ 등 2건의 금융 전용 국제인증을 취득했다고 4일 밝혔다.

SOC(Service Organization Control) 인증은 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria)을 기준으로한다. 서비스 제공과 운영 절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사해 모두 충족하였을 경우에만 발급되는 국제 인증 제도이다. 한 번 발급된 인증은 최소한 1년에 한 번 갱신 심사를 거쳐야 유지할 수 있다.

NCP 금융 전용 서비스는 2019년 개정 전자금융감독규정과 금융보안원의 금융분야 클라우드컴퓨팅 서비스 이용 가이드에서 제시한 클라우드 사업자 요구사항을 충족했으며, 이용하고 있는 금융사에게 요구사항을 철저히 지원할 수 있는지 여부인 ‘SOC 트러스트서비스원칙’도 포함됐다. 총 13개 영역에 대한 154개 항목에 대해 감사한 결과 적정의견을 받은 것이다.

NBP는 이번 적정의견을 통해 ‘SOC 인증 규격’에 준하는 금융 및 핀테크 기업들이 클라우드 서비스 이용 시 전자금융 감독규정 준수를 위해 필요한 보안 요구사항들을 만족시킬 수 있는 체계적인 협의 및 지원 절차를 갖추고 있음을 검토했다.

세부적으로는 금융회사가 수립한 클라우드 서비스의 업무 연속성 계획 및 안전성 확보 조치 방안 수립 지원, 전자금융 감독규정의 클라우드 서비스 제공자의 건전성·안전성 평가 지원, 전자금융 감독규정 중, ‘위수탁 계약서 주요 기재사항’ 지원, 금융회사가 클라우드 서비스 이용 시 사전에 수립한 업무 연속성 계획 및 안전성 확보 조치 등의 위험 관리를 위한 협조 및 지원 체계에 대한 확인이 진행됐다.

이번 인증은 딜로이트가 심사했으며, NCP에 대한 재무보고 내부통제 관련 통제목적과 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등 5개 원칙에 대한 엄격한 검증을 거쳤다.

한편, NBP는 지난해 10월 코스콤과 함께 NCP의 금융 전용 서비스를 출시했다. 모든 금융 및 핀테크 기업에서 빠르게 확장 가능한 퍼블릭 클라우드의 장점을 활용하면서 까다로운 금융 컴플라이언스를 충족할 수 있도록 다양한 금융 전용 클라우드 상품 및 하이브리드 클라우드를 제공하고 있다. 현재 한국은행, 삼성카드, 미래에셋대우, 현대페이 등 주요 금융 기업 및 기관들과 다양한 프로젝트를 진행 중이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오