현재 시가총액이 1,000억 달러가 넘고 전년 대비 14% 이상 성장한 스테이블코인 리더 USDT의 발행사인 테더가 보안 감사에서 새로운 이정표를 세웠습니다.

테더, SOC 2 유형 1 감사 완료

어제 테더는 조직이 입증할 수 있는 '최고 수준의 보안 규정 준수'의 초기 단계인 SOC(시스템 조직 통제) 2 유형 1 감사를 성공적으로 완료했다고 발표했습니다. 이 감사는 보안 컴플라이언스의 '황금 표준'으로 불리는 미국공인회계사협회(AICPA)가 수행했습니다.

이에 대해 테더의 CEO 파올로 아르도이노는 다음과 같이 말했습니다:

"이 규정 준수 조치는 고객이 최고 수준의 데이터 보호 및 정보 보안을 충족하는 환경에서 자산과 데이터를 관리하고 있음을 보장합니다. 보안 통제에 대한 독립적인 검증은 테더에게 매우 중요하며, 세계에서 가장 신뢰할 수 있고 규정을 준수하는 스테이블코인이 되겠다는 우리의 약속을 보여줍니다."라고 말했습니다.

테더는 운영과 보안 관행이 최고 기준을 충족하는지 확인하기 위해 매년 SOC 2 감사를 받고 있습니다. SOC 2 감사에는 두 가지 유형이 있는데, 유형 1은 특정 시점에 초점을 맞추는 반면 유형 2는 특정 기간을 평가한다는 점에서 유형 1과 다르며, 테더는 2025년 말까지 12개월 동안 테더의 내부 통제 운영의 효율성을 평가하는 SOC 2 유형 2 인증을 획득하는 것을 목표로 한다고 밝힌 바 있습니다.

SOC 2 심사의 5가지 기준

발표에 따르면 SOC 2 감사 기준은 5가지 주요 신뢰 서비스 원칙을 기반으로 합니다:

1. 보안 : 무단 액세스로부터 소비자 데이터를 보호하는 것으로 방화벽, 침입 탐지 시스템 및 강화된 인증 프로토콜을 포함합니다.
2. 가용성: 안정적이고 활성 상태의 네트워크를 유지하는 동시에 효율적인 문제 해결에 중점을 둡니다. 즉, 시스템이 정해진 운영 표준을 충족하고 문제 발생 시 신속하게 수정할 수 있어야 합니다.
3. 처리 무결성: 시스템이 정확한 데이터를 적시에 적절한 가격으로 제공한다는 목적을 달성하고 있는지 여부와 관련이 있습니다.
4. 기밀성 : 권한이 있는 개인 또는 조직으로 데이터의 접근 및 공개를 제한하고 전송 중 데이터의 암호화를 강조합니다.
5. 개인정보 보호 : 책임감 있는 방식으로 개인정보를 수집, 사용, 저장, 공개하도록 보장합니다.

조직의 이러한 원칙 준수 여부는 SOC 2 유형 1 보고의 맥락에서 평가됩니다. 테더의 경우 이 보고서를 통해 방화벽 점검, 침입 탐지, 고객 인증 강화 등의 조치와 네트워크의 안정성 및 문제 해결 속도뿐만 아니라 시스템을 안전하게 유지하고 필요할 때 액세스할 수 있으며 정보 보호를 보장하기 위해 강력한 IT 제어를 시행하고 있음을 확인할 수 있습니다.

따라서 SOC 2 감사는 USDT 보유의 투명성에 대한 감사가 아니라 위의 원칙과 관련하여 조직의 정보 시스템과 데이터 보호를 위한 관련 통제에 대한 평가입니다.