미국 공인회계사협회 제정 보안 인증 체계 글로벌 기업들, 업체 선정 시 중요 지표로 활용

[헤럴드경제=김지윤 기자] 인공지능(AI) 기반 공급망관리 소프트웨어 기업 엠로는 자사가 개발한 구매 공급망관리 서비스형소프트웨어(SRM SaaS) 설루션 ‘케이던시아’가 글로벌 보안 인증 ‘SOC2 Type2’를 획득했다고 19일 밝혔다.

‘SOC2(Service Organization Control 2)’는 미국 공인회계사협회(AICPA)가 제정한 인증 체계다. SaaS 및 클라우드 서비스 제공 기업의 고객 데이터 관리와 정보 보안 통제 수준이 ▷보안성(Security) ▷가용성(Availability) ▷처리 무결성(Processing Integrity) ▷기밀성(Confidentiality) ▷개인정보보호(Privacy) 등 5가지 핵심 기준을 충족하는지 평가·검증한다.

특히 글로벌 대기업들이 서비스 제공업체를 선정할 때 중요한 지표로 활용된다.

케이던시아는 지난해 4월 데이터 관리 및 정보 보안 통제 체계가 적합하게 설계됐음을 검증하는 ‘SOC2 Type1’ 인증을 획득한 데 이어, 이번 ‘SOC2 Type2’ 인증을 통해 통제 활동이 실제 환경에서 효과적으로 이행되고 있음을 인정받았다.

엠로 관계자는 “글로벌 시장에서 서비스 계약 시 SOC2 인증을 필수적으로 요구하는 사례가 늘어나고 있다”며 “이번 인증을 통해 케이던시아의 우수한 구매 기능은 물론, 서비스의 신뢰성과 안정성까지 인정받게 됐다”고 말했다.