네이버페이, 5년 연속 정보보안 SOC 적정의견…업계 최초

[이데일리 한광범 기자] 네이버페이가 국내 핀테크 업체 중 최초로 5년 연속 서비스 정보보안 및 개인정보보호 관련 SOC에 대해 ‘적정의견’을 받았다.

SOC인증은 특정한 서비스에 대한 회사의 업무절차 및 내부통제가 보안성(Security), 기밀성(Confidentiality), 처리무결성(Processing Integrity), 가용성(Availability), 개인정보보호(Privacy)에 대한 국제적인 기준에 부합하는지를 독립된 감사인이 미국공인회계사회가 제정한 인증업무기준(AICPA attestation standards)에 따라 평가하고 의견을 표명하는 제도이다.

네이버(035420)파이낸셜은 지난달 10일 네이버페이 서비스 관련 SOC2, SOC3에 대해 ‘적정의견’을 받았다고 22일 밝혔다. 네이버페이 서비스에 대한 SOC 인증은 지난해 11월 네이버파이낸셜 분사 이후 처음이다.

네이버페이는 2016년에 국내 핀테크 서비스 중 최초로 SOC ‘적정의견’을 받은 이후, 5년 간 SOC ‘적정의견’을 유지하며 높은 수준의 정보보호 및 개인정보보호 관리를 인정받았다.

이는 적절한 통제 절차에 의하지 않고서는 누구도 네이버페이 이용자의 개인정보나 프라이버시와 관련한 민감 정보에 임의로 접근할 수 없으며, 서비스 제공을 위해 승인받은 경우라 할지라도 그 인원은 최소한으로 적절히 통제되고 있음을 의미한다.

이번 SOC 인증은 ‘딜로이트 안진회계법인’에서 수행했다. 앞서 딜로이트 안진회계법인은 1년 동안 네이버페이 서비스와 관련된 SOC가 적절히 설계되고 효과적으로 운영되었는지를 평가했다.

네이버는 이밖에도 매년 이용자 프라이버시 보호에 초점을 맞춘 검사를 통해 이용자 개인정보 보호를 위한 통제의 적합성을 확인하고, ‘견고한 개인정보보호체계’를 유지·발전시켜 나가고 있다.

2013년에 메일, 캘린더, 주소록 등 ‘개인화웹서비스(PWE)’와 ‘지식iN’, ‘내 검색어’에 대해 SOC2, SOC3 인증을 받았다. SOC2, 3인증을 동시에 취득한 것은 네이버가 세계 최초며, SOC3 인증은 국내 최초다.

네이버는 이후에도 다양한 서비스를 인증 대상에 추가해 올해 3월엔 ‘개인화웹서비스’와 그룹형 SNS인 ‘네이버 밴드’, 메신저 서비스 ‘톡톡’, ‘네이버 아이디로 로그인’에 대해 SOC2, SOC3 인증을 받았다.