네이버 비즈니스 플랫폼(NBP)의 클라우드 서비스가 업계 최초로 금융 전용 SOC 1, SOC 2 인증을 취득했다고 4일 밝혔다.
SOC(Service Organization Control) 인증은 서비스 제공과 운영 절차 신뢰성을 평가해 발급되는 국제 인증 제도이다. 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트 서비스 원칙(Trust Service Principles and Criteria)을 기준으로 한다. 네이버 클라우드 플랫폼 금융 전용 서비스는 총 13개 영역에 대한 154개 항목에 대한 감사결과 적정의견을 받았다.
NBP는 SOC 인증 규격에 준하는 금융 및 핀테크 기업들이 클라우드 서비스 이용 시 전자금융 감독규정 준수를 위하여 필요한 보안 요구사항들을 만족시킬 수 있는 체계적인 협의 및 지원 절차를 갖췄는지 검토했다고 밝혔다. 금융회사의 클라우드 서비스의 업무 연속성·안전성 확보 지원, 전자금융 감독규정의 클라우드 서비스 제공자의 건전성·안전성 평가 지원 등이 가능하다는 것이다.
NBP는 지난해 10월 금융 IT 전문기업 코스콤과 함께 네이버 클라우드 플랫폼 금융 전용 서비스를 출시하기도 했다. 금융·핀테크 기업에서 금융 컴플라이언스를 충족할 수 있도록 다양한 금융 전용 클라우드 상품 및 하이브리드 클라우드를 제공하고 있다. 네이버는 현재 국내 클라우드 기업 중 유일하게 금융 전용 포털을 운영하며 한국은행, 삼성카드, 미래에셋대우, 현대페이 등 주요 금융 기업 및 기관들과 다양한 프로젝트를 진행 중이다.
네이버 클라우드 플랫폼은 SOC 인증을 비롯해 ISO 인증, PCI DSS 인증, CSA STAR, ISMS-P 인증, CSAP 인증 등을 정기적으로 취득하고 있다. NBP 관계자는 “네이버 클라우드 플랫폼은 국내외 다른 클라우드 서비스 제공사 대비 월등히 많은 정보보호 인증을 획득하고 있고 이를 매년 갱신 유지하고 있다”며 “안전한 클라우드 환경을 제공하기 위해 보안 부분에 대해 적극적인 투자를 아끼지 않고 있다”고 밝혔다.