네이버, 개인정보보호 국제인증 갱신

네이버가 메일, 캘린더, 가계부 등 9개 서비스, 116개 영역에 대해 개인정보보호 관련 국제인증인 SOC2, SOC3를 갱신했다고 12일 밝혔다. 개인정보 관리체계와 내부 통제 수준이 글로벌 환경 수준이라는 점을 재검증 받은 것이다.

SOC(Service Organization Control) 인증은 미국공인회계사회(AICPA)와 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙(Trust Service Principles and Criteria)을 기준으로 서비스 제공과 운영절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사해 이를 모두 충족했을 때만 발급되는 국제 인증이다.

SOC2는 기업 내부 통제 현황을 감사해 보안수준에 이상이 없는지를 인증하고, 보고서를 발행하는 형태로 인증이 이뤄진다. SOC3는 기업 내 서비스 운영에 대한 내부 통제를 다룬다. 이들 인증은 한 번 발급된 뒤에도 최소한 1년에 한 번 갱신 심사를 거쳐야 유지할 수 있다.

네이버가 인증 갱신한 서비스는 메일, 캘린더, N드라이브, 가계부, 주소록, 메모, 쪽지, 지식iN, 네이버 웍스 등 9개다. 이 회사는 2013년 국내서 처음으로 SOC2, SOC3 인증을 동시에 취득한 바 있다.

올해는 글로벌 4대 회계 및 컨설팅 법인인 'EY'로부터 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등 5가지 원칙에 대한 재심사를 받았다.

관련기사

네이버에 따르면 심사를 진행한 EY에서는 최근 개인정보와 이용자 프라이버시에 대한 사회적 관심이 높아진 만큼 보다 철저하게 네이버 개인정보 서비스와 내부 조직을 엄격하게 점검하고 심사했다며 SOC2, SOC3 인증을 갱신했다는 것은 이용자가 네이버 서비스를 안심하고 이용해도 좋다는 의미라고 설명했다.

네이버는 개인정보 부문에 특화된 ISO/IEC 27001 국제 표준인증을 세계 최초로 획득했으며, 정보보호관리체계(ISMS) 인증, 개인정보보호관리체계(PIMS) 인증 등을 통해 보안적인 안정성, 신뢰성을 검증받았다.