SOC인증은 특정한 서비스에 대한 회사의 업무절차 및 내부통제가 보안성(Security), 기밀성(Confidentiality), 처리무결성(Processing Integrity), 가용성(Availability), 개인정보보호(Privacy)에 대한 국제적인 기준에 부합하는지를 독립된 감사인이 미국공인회계사회가 제정한 인증업무기준(AICPA attestation standards)에 따라 평가하고 의견을 표명하는 제도이다.
네이버페이는 2016년에 국내 핀테크 서비스 중 최초로 SOC ‘적정의견’을 받은 이후, 5년 간 SOC ‘적정의견’을 유지하며 높은 수준의 정보보호 및 개인정보보호 관리를 인정받았다.
이번 SOC 인증은 ‘딜로이트 안진회계법인’에서 수행했다. 앞서 딜로이트 안진회계법인은 1년 동안 네이버페이 서비스와 관련된 SOC가 적절히 설계되고 효과적으로 운영되었는지를 평가했다.
네이버는 이밖에도 매년 이용자 프라이버시 보호에 초점을 맞춘 검사를 통해 이용자 개인정보 보호를 위한 통제의 적합성을 확인하고, ‘견고한 개인정보보호체계’를 유지·발전시켜 나가고 있다.
네이버는 이후에도 다양한 서비스를 인증 대상에 추가해 올해 3월엔 ‘개인화웹서비스’와 그룹형 SNS인 ‘네이버 밴드’, 메신저 서비스 ‘톡톡’, ‘네이버 아이디로 로그인’에 대해 SOC2, SOC3 인증을 받았다.