네이버페이, 서비스 정보보안·개인정보보호 SOC 인증 5년 연속 ‘적정의견’
[데이터넷] 네이버페이가 국내 핀테크 업체 중 최초로 5년 연속 서비스 정보보안 및 개인정보보호 관련 SOC에 대해 ‘적정의견’을 받았다.
SOC 인증은 특정한 서비스에 대한 회사의 업무절차 및 내부통제가 보안성(Security), 기밀성(Confidentiality), 처리무결성(Processing Integrity), 가용성(Availability), 개인정보보호(Privacy)에 대한 국제적인 기준에 부합하는지를 독립된 감사인이 미국공인회계사회가 제정한 인증업무기준(AICPA attestation standards)에 따라 평가하고 의견을 표명하는 제도다.
네이버 파이낸셜은 네이버페이 서비스 관련 SOC2, SOC3에 대해 '적정의견'을 받았다. 네이버파이낸셜이 네이버페이 서비스에 대해 SOC 인증을 받은 것은 작년 11월 분사 이후 처음이다.
이에 네이버페이는 2016년에 국내 핀테크 서비스 중 최초로 SOC 적정의견을 받은 이후 5년 간 SOC 적정의견을 유지하며 높은 수준의 정보보호 및 개인정보보호 관리를 인정받았다. 이는 적절한 통제 절차에 의하지 않고서는 누구도 네이버페이 이용자의 개인정보나 프라이버시와 관련한 민감 정보에 임의로 접근할 수 없으며, 서비스 제공을 위해 승인 받은 경우라 할지라도 그 인원은 최소한으로 적절히 통제되고 있음을 의미한다.
한편 이번 SOC 인증은 딜로이트 안진회계법인에서 수행했으며, 딜로이트 안진회계법인은 2019년 1년 간 네이버페이 서비스와 관련된 SOC가 적절히 설계되고 효과적으로 운영되고 있는지를 평가했다.