삼일PwC 리스크관리 인증센터가 해외로 진출하는 클라우드 기반 제품·서비스 기업을 위한 내부통제인증(SOC2) 서비스를 제공한다고 24일 밝혔다.
SOC2는 소프트웨어 개발·판매사가 고객 데이터를 처리·보호하는 방식에 대한 인증으로 미국공인회계사회(AICPA)가 제정했다. 미국 소재 기업들은 서비스 계약 때 일반적으로 SOC2 인증보고서를 요구한다.
정보기술(IT)업계에선 인공지능(AI)·블록체인 기반 서비스를 제공하거나 기존 서비스를 효율화하기 위해 클라우드 인프라를 활용하는 기업이 늘면서 이들을 향한 SOC2 인증 요구가 함께 증가하는 추세다.
삼일PwC는 "미국 진출을 추진하는 다수 국내기업이 SOC2에 대응하지 못해 계약 지연, 서비스 제공 연기 등 어려움을 겪는다"고 밝혔다.
홍우식 삼일PwC 리스크관리 인증센터 파트너는 "데이터센터 화재로 인한 장기간 서비스 중단, 정보보호 통제대책 소홀로 발생한 심각한 사건들을 겪으면서 정보보호 감사 성격을 갖는 SOC2 인증에 대한 관심이 높아지고 있다"며 "원활한 사업확장을 지원하는 솔루션을 제시하겠다"고 말했다.