안전한 AI를 위한 딥핑소스의 약속, SOC2 Type 2 인증 취득
Apr 9, 2024
데이터 유출과 프라이버시 침해 사례가 끊임없이 보도되는 요즘, 강력한 데이터 보안 대책의 중요성은 아무리 강조해도 지나치지 않습니다. 딥핑소스는 개인정보 보호를 최우선으로 하는 AI 기술 개발을 선도해왔습니다. 우리는 이러한 원칙에 대한 노력의 결실로 SOC2 Type 2 인증을 취득했습니다.
SOC2 Type 2 인증이란?
자세한 이야기에 앞서 SOC2 Type 2 인증의 의미와 데이터 익명화 기술을 핵심역량으로 하는 딥핑소스에 이 인증이 왜 중요한지 짚어보겠습니다.
SOC2(Service Organization Control 2) 인증은 미국공인회계사협회(AICPA)에서 마련한 엄격한 감사 제도이며 서비스 기업이 조직과 고객의 프라이버시를 보호하기 위해 데이터를 안전하게 관리하는지 확인하는 것이 목적입니다.
5가지 신뢰서비스 기준
SOC2 인증은 보안, 가용성, 처리무결성, 기밀성, 프라이버시 등 5가지 '신뢰서비스 기준'을 중심으로 이뤄집니다.
보안: 시스템이 불법적인 물리/논리 접근으로부터 보호됩니다.
가용성: 시스템이 약속/합의된 대로 운영 및 사용 가능합니다.
처리무결성: 시스템 작동이 완전하고 유효하며 정확하고 시의적절하며 공식적으로 승인된 방식으로 이뤄집니다.
기밀성: 기밀 정보가 약속/합의된 대로 보호됩니다.
프라이버시: 개인정보가 기업의 프라이버시 정책에 따라 수집, 활용, 보관, 공개, 폐기됩니다.
Type 1과 Type 2의 차이
SOC2 Type 1과 Type 2의 차이도 중요합니다.
Type 1은 특정 시점에서 서비스 기업의 시스템과 통제체계의 설계 적정성을 보고합니다.
Type 2는 Type 1 내용에 더해 최소 6개월간 그 통제체계의 운영 효과성까지 다룹니다. 따라서 Type 2는 기간에 걸쳐 신뢰서비스 원칙을 잘 지켰는지에 대한 포괄적이고 신뢰할 만한 보증을 제공합니다.
중요성
딥핑소스의 SOC2 Type 2 인증 취득은 데이터 보안과 프라이버시에 대한 끊임없는 노력의 결실입니다. 이 인증은 우리의 익명화 기술과 개발 프로세스가 엄격한 데이터 관리 및 보호 기준을 충족함을 고객과 파트너에게 확실히 보증합니다. 이를 통해 우리의 미션인 안전하고 신뢰할 수 있는 AI 기술 솔루션을 제공할 수 있게 되었습니다.
SOC2 Type 2 인증 취득 과정
SOC2 Type 2 인증 취득은 우리의 데이터 보안과 프라이버시 원칙 실천을 입증하는 까다로운 과정이었습니다. 보안, 가용성, 기밀성, 처리무결성, 프라이버시 등에 관한 우리의 관리체계가 오랜 기간에 걸쳐 평가되었습니다. 이는 개인정보 보호를 최우선으로 하는 안전하고 신뢰할 수 있는 AI 기술 개발이라는 우리의 경영철학과 정확히 부합합니다. 단순히 업계 기준을 충족시키는 차원을 넘어, 데이터 보안과 프라이버시에 대한 우리의 약속을 더욱 굳건히 하고 고객과 파트너의 신뢰를 견고히 하는 계기가 될 것입니다.
세상의 모든 데이터를 안전하게
SOC2 Type 2 인증은 "세상 모든 데이터를 안전하게" 한다는 우리의 비전 실현을 위한 중요한 한 걸음입니다. 독자적 익명화 기술의 신뢰성을 높임으로써 프라이버시 이슈로 AI 도입을 주저했던 영역에서도 혁신이 가능하도록 합니다. 우리의 데이터 보안 및 프라이버시 보장에 대한 노력과 함께 기업들은 안전하고 신뢰할 수 있게 정교한 데이터 기반 의사결정과 최적화를 이뤄낼 수 있게 됩니다.
앞으로의 비전
앞으로 우리는 안전한 AI 기술을 보안, 안전, 산업 등 다양한 분야에 적용하는 범위를 넓혀나갈 계획입니다. 기술이 사회에 미치는 영향을 깊이 고민하고, 모든 이해관계자와의 신뢰를 바탕으로 성장해 나가고자 합니다. 궁극적으로는 기술과 인간이 조화를 이루며 더 나은 세상을 만들어가는 것을 추구합니다. SOC2 Type 2 인증 취득은 이 같은 노력의 중요한 한 발걸음이 되었습니다.