글로벌 수준의 철저한 보안 운영을 입증하는 SOC 2 Type II 인증 획득!
많은 분들이 아시다시피, 지금까지 저희는 업계에서 가장 고도화된 데이터 관리 플랫폼을 구축하는 데 집중해 왔습니다. Superb AI팀은 어떤 면에서든 안전하고 온전한 플랫폼으로의 자격을 갖추기 위해 데이터 처리, 보안 및 기밀성에 관한 가장 엄격한 프로토콜을 준수하는 노력을 해왔는데요. 엄격하고 철저한 시스템 감사를 거쳐 SOC 2 Type II 인증을 획득하게 되었다는 기쁜 소식을 알려드립니다.
SOC2 란 무엇인가요?
미국 CPA 협회(공인 회계사 협회, AICPA)가 작성한 SOC2 보고서는 회사의 고객과 그 밖의 관련 모든 당사자에게 보안 지침을 제공하고 있으며, 회사가 내부 운영에서 이러한 보안 지침을 엄격히 준수하고 있음을 보장합니다. 특히 SOC 2 Type II는 Systems and Organization Controls 프로토콜 내에서 가장 포괄적인 인증이며, 시스템이 고객의 중요한 데이터를 안전하게 유지하도록 설계되었음을 증명합니다.
SOC2 인증을 위한 여정
대부분의 저희 개발 팀은 제품 업데이트와 새로운 기능 출시를 위해 전력을 다 하고 있었기 때문에 SOC2 인증과 관련하여 효율적인 솔루션을 찾아야 했습니다. 그때, YC(Y Combinator, 실리콘밸리 액셀러레이터) 동문인 Vanta와 연락이 닿았습니다. Vanta를 통해 프로세스를 안내받고, 저희 팀이 당시 어느 부분이 부족했고 어디에 노력을 집중해야 했는지 파악하기 위한 자동화된 시스템을 설치할 수 있었습니다. 이로써 4명의 프로젝트 매니저로 구성된 저희 팀은 SOC 2 Type II 보고서를 성공적으로 발행했습니다. 이는 엔지니어링팀, 어드민팀 및 임원진 전반에 걸친 대규모의 협력이 요구되는 작업이었는데, Vanta 덕분에 이 상호 간의 프로세스를 투명하고 효율적으로 수행할 수 있었습니다. Vanta와 함께 신뢰할 수 있는 외부 감사원과 계약하여 인증 심사를 수행하고, 인증 프로세스를 모두 완료하는 데 약 6개월이 걸렸습니다.
Superb AI의 약속
Superb AI는 이번 경험을 통해 귀한 배움을 얻었으며, 이 경험을 토대로 최고 수준의 데이터 보안 및 개인 정보 보호 표준을 제공하기 위해 최선을 다하고 있습니다. 머신러닝 데이터 플랫폼으로서, 이미지와 영상 형태로 제공되는 많은 양의 민감한 데이터를 처리하고 관리하는 데 계속적으로 도움을 드릴 것이기 때문에 SOC2 규정 준수는 Superb AI에게는 매우 진지하게 받아들인 노력이었습니다. 또한 SOC2 규정에 준수하는 것은 일시적인 것이 아니라 시스템을 안전하게 유지하기 위한 지속적인 작업이기 때문에 지속적인 보안 감사와 정기적인 SOC 2 Type II 보고를 통해 고객의 데이터를 안전하게 관리하고 안정적인 시스템 운영을 위한 노력을 멈추지 않을 것입니다.