마케팅 성과분석 솔루션 ‘에어브릿지’, 국제 보안 인증 획득

‘SOC 2 유형 II’ 인증 취득
“고객사 디지털 자산 엄격하게 관리”

마케팅 기술 기업 에이비일팔공(대표 남성필)은 자사의 마케팅 성과 분석 솔루션 에어브릿지가 ‘SOC 2 유형 II’ 인증을 획득했다고 7일 밝혔다.

SOC 인증은 독립된 감사인이 미국공인회계사협회(AICPA) 및 국제감사인증기준위원회(IAASB)가 제정한 기준에 따라 기업의 내부 통제 수준을 검증하는 제도다. 평가 항목에 따라 SOC 1(고객사 재무 보고), SOC 2(서비스 보안성), SOC 3(운영 관련 일반 목적)로 구분된다. 각 인증은 기준 기간에 따라 두 가지 유형으로 나뉜다.

에이비일팔공은 작년 10월부터 12월까지 3개월에 걸쳐 에어브릿지의 SOC 2 유형 II 인증을 위해 딜로이트 안진회계법인의 감사를 받았다. 해당 감사는 딜로이트가 에어브릿지 보안·데이터 관련 내부 통제 역량이 글로벌 표준에 부합하는지 검증하는 방식으로 진행됐다. 딜로이트가 제출한 감사 보고서에 따르면 에어브릿지는 ▲보안성 ▲가용성 ▲개인정보보호 ▲처리무결성 ▲기밀성 등 5개 원칙에 기반한 인증 요건을 모두 충족해 SOC 2 유형 II 인증을 획득했다.

류원경 에이비일팔공 최고정보보호책임자(CISO)는 “에어브릿지는 월 400억 건의 데이터를 실시간으로 수집하고 분석한다”며 “이번 인증은 누구도 적절한 통제 절차 없이 에어브릿지 고객사의 민감 정보에 접근할 수 없음을 보증한다”고 설명했다.

남성필 에이비일팔공 대표는 “에어브릿지 고객사의 디지털 자산은 아주 철저하고 엄격하게 관리되고 있다”며 “솔루션의 신뢰성과 안정성을 보장하기 위한 인적·기술적 투자를 아끼지 않고 있다”고 전했다. 이어 “앞으로도 보안과 프라이버시를 최우선 가치로 두고, 정기적인 외부 감사와 지속적인 인증 범위 확대를 통해 안전한 비즈니스 환경을 제공하겠다”고 덧붙였다.

한편, 에이비일팔공은 지난 2020년 정보보호 분야 최고 권위 국제 인증인 ISO/IEC 27001을 최초 취득한 후 매년 갱신해 왔다. 올해는 ISMS 정보보호 인증과 ISO/IEC 27017, ISO/IEC 27018 클라우드 서비스 정보보호 인증까지 취득한다는 계획이다.

글. 바이라인네트워크
<이대호 기자>ldhdd@byline.network