NHN(대표 김상헌)은 네이버가 제공하는 이메일, 주소록, 가계부, 라인 등을 안심 하고 사용할 수 있도록 개인정보보호 관련 국제인증 3종을 취득했다고 29일 밝혔다.
3종의 인증은 국제감사인증기준위원회(IAASB)에서 발급하는 것으로 SOC2, SOC3, 시트러스트다. 이중 SOC2는 기업의 내부통제현황을 감사해 그 수준에 이상이 없음을 확인하고 보고서를 발행 하는 식으로 인증이 진행된다.
SOC3 인증은 일반 사용자들에게 회사의 서비스 운영에 대한 내부통제 적정성을 공개하는 것으로 SOC2 인증과 동일하나 내부통제시스템에 대한 감사 결과를 일반에 공개한다는 점에서 차이가 있다.
시트러스트는 미국 공인회계사(AICPA)와 캐나다 공인 회계사 협회(CICA)에서 작성한 'TSP Sec 100' 기준에 대해 평가해 요구조건을 충족 했을 때만 발급된다.
글로벌 IT 기업들은 고객의 정보가 제 3자에 의해 유출되지 않고 안전하게 보호되고 있다는 사실을 증명하기 위해 공신력 있는 기관으로부터 검증을 받고 있다. 이는 서비스 자체의 안정성 뿐 아니라 운영조직, 관리 시스템, 프로세스 등에 대해 이용자들에게 신뢰를 주기위한 조치다.
이는 기존에 구글, 아마존, 마이크로소프트, 세일즈포스닷컴 등의 글로벌 기업들이 취득한 것이다. 세 개 인증을 모두 취득한 것은 NHN이 처음이며 SOC3 인증의 경우 국내에서도 처음으로 취득한 국제인증이라고 NHN 측은 설명했다.
NHN은 SOC와 시트러스트 인증은 개인정보보호 체계를 포함해 조직, 관리시스템, 프로세스 등 종합적인 내부통제에 특화해 취득하게 됐다고 밝혔다. 개인정보보호에 대한 기업의 책임 높아지고 있는 시점에서 인증을 취득한 것은 상당히 의미있는 일이라고 NHN측은 밝혔다.
SOC 2, 3인증은 서비스의 ▲보안성, ▲가용성, ▲처리 무결성, ▲기밀성, ▲개인정보보호 5가지 원칙을 기준으로 총 127개 영역에서 기업의 서비스 관련 내부 통제가 얼마나 잘 이뤄지고 있는지를 독립적인 외부 감사인에게 감사를 받고 기준을 충족할 경우에만 발급된다.
NHN은 네이버 메일, 주소록, 캘린더, 가계부, 지식iN, N드라이브 등 10개 서비스를 대상으로 기획, 개발, 운영, 보안 등업무가 원칙에 맞게 운영되는지 감사를 받았으며, 내부통제 시스템이 글로벌 기준에 부합한다는 결과를 받았다.
또한 NHN 재팬의 글로벌 모바일 메신저 '라인'도 인증을 취득했다. 이 회사는 외부 공개가 가능한 SOC3 보고서를 기업 홈페이지에 공개했다.
인증을 수행한 회계, 컨설팅 법인 어니스트앤영 윤석진 파트너는 NHN의 SOC인증은 단 기간의 기준 적합성을 확인하는 여타의 인증과는 달리 약 6개월의 장기간에 걸쳐 서비스 운영조직의 통제수준을 국제적 감사기준에 비춰 확인한 것이라고 설명했다.
이준호 NHN 정보보호실 이사는 SOC, 시트러스트 인증은 서비스 조직의 업무 프로세스와 통제현황에 대한 평가결과를 독립적인 감사를 통해 검증하는 것이라며 네이버 이용자들에게 개인정보보호 체계에 대한 신뢰도를 더욱 강화하는 계기가 될 것이라고 밝혔다.
관련기사
- 분사 앞둔 NHN, 주총서 “지지 부탁”2013.03.29
- NHN, 몽골어-인도네시아 온라인 사전 출시2013.03.29
- 벤처로 돌아간 NHN…캠프모바일 가보니2013.03.29
- NHN 라인, 컴투스 ‘타이니팜’ 서비스 시작2013.03.29
이 이사는 네이버와 라인을 이용하는 전세계 1억 이상의 회원들이 더욱 안심하고 서비스를 이용할 수 있도록 노력하겠다고 덧붙였다.
앞서 NHN은 개인정보 부문에 특화된 ISO/IEC 27001 국제 표준인증, 정보보호관리체계(ISMS)인증, 개인정보보호관리체계(PIMS) 인증을 취득했다고 밝혔다.
