소프트웨어 회사가 고객 데이터
보호하는 방식을 인증하는 체계
보호하는 방식을 인증하는 체계
|
SOC2 인증은 소프트웨어 개발·판매 회사가 고객 데이터를 처리하고 보호하는 방식에 대한 인증 서비스다. SOC2는 미국공인회계사회(AICPA)가 제정한 인증 체계로 미국 소재 기업들은 서비스 계약 시 일반적으로 SOC2 인증보고서를 필수 요구사항으로 제시한다.
최근 클라우드 서비스의 빠른 확산에 따라 국내 기업들이 지리적 제약이 적은 클라우드 환경을 활용해 전 세계를 대상으로 한 IT 플랫폼 서비스를 출시하며 해외 시장 진출을 가속화하고 있다. 특히 인공지능(AI) 기술을 활용한 의료정보 분석 서비스, 블록체인 기반 서비스를 제공하는 스타트업과 기존 제품을 클라우드 환경으로 이식하는 기업들이 늘고 있다. 이에 따라 이들 기업의 SOC2 인증 요구가 지속적으로 증가하고 있는 상황이다.
하지만 미국 진출을 추진하는 다수 국내 기업이 SOC2 인증에 대응하지 못해 계약 지연, 서비스 제공 연기 등의 어려움을 겪는 것으로 나타났다. 삼일PwC는 이러한 현장의 문제를 직접 경험하며 축적한 노하우를 바탕으로 SOC2 체계 구축 및 SOC2 인증 서비스를 제공해 왔다.
홍우식 삼일PwC 리스크 관리 인증센터 파트너는 "국내에서 데이터센터 화재로 인한 장기간 서비스 중단, 정보보호 통제대책 소홀로 발생한 심각한 사건들을 겪으면서 이용자의 정보보호 감사 성격을 갖는 SOC2 인증 서비스에 대한 관심이 높아지고 있다"며 "이러한 상황에서 미국 시장으로 진출하는 국내 기업들이 인증 관련 어려움을 최소화하고 원활한 사업 확장을 지원하는 솔루션을 제시하겠다"고 밝혔다.
