네이버페이, 5년 연속 서비스 정보보안·개인정보보호 SOC 인증 ‘적정의견’ 획득

네이버페이가 국내 핀테크 업체 중 최초로 5년 연속 서비스 정보보안 및 개인정보보호 관련 SOC에 대해 ‘적정의견’을 받았다고 22일 밝혔다.

네이버 파이낸셜은 지난 4월 10일 네이버페이 서비스 관련 SOC2, SOC3에 대해 ‘적정의견’을 받았다. 네이버파이낸셜이 네이버페이 서비스에 대해 SOC 인증을 받은 것은 작년 11월 분사 이후 처음이다.

이로써, 네이버페이는 2016년에 국내 핀테크 서비스 중 최초로 SOC ‘적정의견’을 받은 이후, 5년 간 SOC ‘적정의견’을 유지하며 높은 수준의 정보보호 및 개인정보보호 관리를 인정받았다. 이는 적절한 통제 절차에 의하지 않고서는 누구도 네이버페이 이용자의 개인정보나 프라이버시와 관련한 민감 정보에 임의로 접근할 수 없으며, 서비스 제공을 위해 승인 받은 경우라 할지라도 그 인원은 최소한으로 적절히 통제되고 있음을 의미한다.

이번 SOC 인증은 ‘딜로이트 안진회계법인’에서 수행했으며, ‘딜로이트 안진회계법인‘은 2019년 1년 간 네이버페이 서비스와 관련된 SOC가 적절히 설계되고 효과적으로 운영되었는지를 평가했다.

한편, 네이버는 매년 이용자 프라이버시 보호에 초점을 맞춘 검사를 통해 이용자 개인정보 보호를 위한 통제의 적합성을 확인하고, ’견고한 개인정보보호체계‘를 유지·발전시켜 나가고 있다. 네이버는 2013년에 메일, 캘린더, 주소록 등 ’개인화웹서비스(PWE)‘와 ’지식iN‘, ’내 검색어‘에 대해 SOC2, SOC3 인증을 받았다. SOC2, 3인증을 동시에 취득한 것은 네이버가 세계 최초며, SOC3 인증은 국내 최초다. 이후, 네이버는 다양한 서비스를 인증 대상에 추가하여 올해 3월에는 ’개인화웹서비스‘와 그룹형 SNS인 ’네이버 밴드‘, 메신저 서비스 ’톡톡‘, ’네이버 아이디로 로그인(네아로)‘에 대해 SOC2, SOC3 인증을 받았다.