지역별 뉴스를 확인하세요.

와이어바알리, 내부 통제 및 정보보안 글로벌 인증으로 신뢰도 제고

와이어바알리가 글로벌 인증을 받아 서비스 신뢰도를 강화하고 있다.

해외 송금 전문 핀테크 기업 와이어바알리는 재무 보고에 대한 글로벌 내부 통제 인증 (SOC 1)과 정보보안 인증 (SOC 2)를 모두 획득했다.

SOC (System and Organization Controls)는 미국공인회계사협회(AICPA)가 제정한 감사 기준에 따라 서비스 제공 업체의 내부 통제를 평가 및 인증하는 제도다. 금융 및 IT 서비스 기업이 국제적인 수준의 신뢰성과 안전성을 입증하고자 할 때 획득한다. SOC 1은 재무보고와 관련한 내부 통제 적절성을 평가하고 확인하는 것이며, SOC 2는 미국공인회계사협회의 신뢰 서비스 기준 (Trust Services Criteria)과 관련된 보안 통제를 평가하는 인증이다. SOC 2의 신뢰 서비스 기준은 ▲보안성 ▲가용성 ▲처리 무결성 ▲기밀성 ▲개인정보보호 5가지 원칙으로 이루어져 있으며, 와이어바알리는 이번에 ‘보안성’과 ‘가용성’ 기준에서 인증을 받았다.

각 인증은 Type 1과 Type 2의 두 단계로 나뉜다. Type 1은 서비스 조직의 내부 통제가 적절하게 설계되어 있는지를 평가하고, Type 2는 특정 기간 동안 내부 통제가 효과적으로 운영되고 있는지를 평가한다.

와이어바알리는 2024년에 SOC 2 Type 1 감사 보고서를 받은 데에 이어 올해 2월에는 최종적으로 SOC 2 Type 2 인증을 획득했다. 앞서 SOC 1 Type 1 및 2 보고서를 획득했다.

와이어바알리의 SOC 1과 SOC 2 인증은 글로벌 회계법인인 삼정KPMG가 독립된 감사인으로서 평가를 수행했다.

유중원 와이어바알리 대표는 “이번 인증 획득은 전 세계 50여 파트너와 협력하는 와이어바알리가 글로벌 금융 및 핀테크 업계에서 믿을 수 있는 서비스로 자리매김하고 있음을 증명하는 중요한 성과”라며, “고객과 파트너들이 더욱 안심하고 서비스를 이용할 수 있도록 보안 및 규제 준수에 대한 노력을 지속적으로 강화할 것”이라고 전했다.

특히, SOC 2는 상당히 체계적인 보안 통제를 갖추고 지속적으로 운영하고 있어야 받을 수 있기 때문에 국내에서 주로 대형 IT 기업들이 획득해 왔다. 이번에 핀테크 스타트업인 와이어바알리가 인증을 받았다는 것은 글로벌 수준의 보안 및 내부 통제 역량을 공식적으로 인정받았다는 점에서 의미가 크다.

한편, 와이어바알리는 3년 연속 지불카드산업 데이터 보안 표준 (PCI-DSS)을 획득해 카드 결제 데이터 보호 영역에서도 글로벌 최고 수준의 보안 역량을 갖추고 있다. 또한, 서비스를 제공하는 모든 나라의 컴플라이언스 임직원으로 구성된 컴플라이언스 커미티를 운영하며, 각 국가의 규제를 준수하기 위해 노력하고 있다.

와이어바알리는 한국, 미국, 캐나다, 호주, 뉴질랜드, 홍콩, 베트남 등 7개 송금국에서 전 세계 46개 국가로 개인 및 비즈니스 송금 서비스를 제공하고 있다.