두나무의 블록체인 기술 자회사 람다256은 자사의 서비스 ‘노딧(Nodit)’을 통해 국내 블록체인 업계 최초로 글로벌 보안 인증인 SOC 2 Type II를 획득했다고 30일 밝혔다. 이번 인증으로 노딧의 블록체인 노드 인프라와 데이터 서비스 운영 체계가 국제 보안 기준에 부합함을 공식적으로 입증했다.

SOC 2는 미국 공인회계사협회(AICPA)가 제정한 글로벌 보안 인증 체계로 기업이 고객 데이터를 얼마나 안전하게 보관·처리·전달하는지를 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호 등 다섯 가지 항목에서 평가한다. 특정 시점의 내부통제 설계를 점검하는 Type I과 내부통제가 지속적으로 운영됐는지를 검증하는 Type II로 구분된다.

람다256은 국내 회계법인 EY와 함께 노딧의 SOC 2 Type I과 Type II에 대한 평가를 순차적으로 진행했다. 2024년 11월 SOC 2 Type I 인증을 획득한 데 이어 일정 기간 동안 내부통제가 설계된 대로 효과적으로 운영됐음을 검증하는 SOC 2 Type II 인증까지 완료하며 최종 보고서를 발행받았다.

이번에 인증받은 노딧은 엔터프라이즈급 노드 인프라 및 Web3 데이터 서비스 플랫폼이다. 람다256은 이를 통해 국내외 디지털 자산 거래소, 금융사, 게임사 등 대규모 온체인 트랜잭션(on-chain transaction·블록체인에 기록되는 거래)을 처리하는 고객을 중심으로 블록체인 인프라 및 데이터 서비스를 제공하고 있다.

조원호 람다256 사업본부장은 “블록체인 산업이 제도권에 진입한 가운데 금융기업 및 기관과의 협업에서 안정적인 운영과 보안, 내부통제는 블록체인 기술기업이 갖춰야 할 필수 역량이 됐다”며 “SOC II 인증은 이러한 요구를 충족할 수 있는 람다256의 역량이 검증됐음을 보여주는 지표”라고 말했다.

이어 “국내 금융기업들이 안심하고 블록체인 기술을 도입할 수 있는 인프라 파트너로 자리매김하겠다”라며 “앞으로 블록체인 노드 운영, 온체인 데이터 분석, 규제 대응을 고려한 디지털 자산 인프라 구축을 통해 기관형 디지털 자산 서비스 확산에 기여할 계획”이라고 덧붙였다.

한편, 람다256은 최근 확대되고 있는 사업 영역을 보다 명확히 전달하기 위해 기업 웹사이트를 새롭게 오픈했다. 새 웹사이트에는 노딧을 포함한 람다256의 주요 솔루션과 금융 및 엔터프라이즈 고객을 위한 기술 역량, 보안 및 컴플라이언스 기준이 체계적으로 소개돼 있으며 이번에 인증받은 SOC 2 Type II 보고서도 담겨 있다.