🛡️ Hashgraph, ISO 27001 재인증 및 SOC 2 Type II 획득

 

Hashgraph가 ISO 27001 인증을 2년 연속 갱신하고, 올해 SOC 2 Type II 인증을 새롭게 획득했다고 발표했습니다.

이번 인증은 Hashgraph가 제공하는 인프라 및 서비스 전반, 특히 HashSphere를 포함한 기업용 솔루션에 대해 엔터프라이즈급 보안, 운영 성숙도, 리스크 관리 체계를 갖추고 있음을 독립적인 외부 감사를 통해 검증받았다는 의미를 갖습니다.

기업들이 토큰화(Tokenization), 결제(Payments), 상호운용성(Interoperability), AI, 기관 금융(Institutional Finance) 분야에서 분산원장기술(DLT) 도입을 확대하는 가운데, 보안과 규제 준수는 실제 운영 환경 구축을 위한 핵심 요구사항으로 자리잡고 있습니다.

🔒 신뢰는 주장하는 것이 아니라 증명하는 것

Hashgraph의 최고정보보안책임자(CSO)인 Joe Blanchard는 암호화폐 업계에서는 신뢰를 당연한 것으로 이야기하는 경우가 많지만, 실제로 이를 객관적으로 증명하는 기업은 많지 않다고 설명했습니다.

그는 Hashgraph가 ISO 27001 인증과 SOC 2 Type II 감사를 모두 완료함으로써 단순히 보안 통제를 갖추고 있는 것이 아니라, 해당 통제 체계가 실제로 효과적으로 운영되고 있음을 입증했다고 강조했습니다.

또한 기업, 파트너, Hedera Council 및 커뮤니티가 요구하는 수준의 신뢰를 제공하기 위해 Hashgraph는 엔터프라이즈급 보안을 단순히 실천하는 데 그치지 않고 객관적으로 검증받고 있다고 밝혔습니다.

📋 ISO 27001

ISO 27001은 정보보안관리체계(ISMS)에 대한 국제 표준으로 널리 사용되는 인증이며, 이번 인증은 Hashgraph가 다음과 같은 영역에 대해 체계적인 보안 관리 프레임워크를 구축하고 있음을 의미합니다:

• 정보보안 리스크 평가

• 사고 대응 체계

• 접근 권한 관리

• 보안 거버넌스

• 운영 통제 프로세스

이를 통해 국제적으로 인정받는 정보보안 모범 사례(Best Practice)에 부합하는 관리 체계를 운영하고 있음을 검증받았습니다.

🏛️ SOC 2 Type II

SOC 2 Type II는 미국공인회계사협회(AICPA)가 제정한 기업 보안 감사 기준으로, 단순히 통제 체계가 존재하는지 여부가 아니라 일정 기간 동안 실제로 효과적으로 운영되었는지를 평가합니다.

SOC 2는 현재 기업 고객의 벤더 심사(Vendor Due Diligence)와 조달(Procurement) 과정에서 사실상 필수적으로 요구되는 보안 기준 중 하나로 평가받고 있으며, 이번 인증을 통해 Hashgraph는 보안 통제가 문서상 존재하는 수준을 넘어 실제 운영 환경에서도 지속적으로 작동하고 있음을 입증하게 되었습니다.

🔗 HashSphere와 기관용 DLT 인프라

이번 인증은 특히 기관 고객들이 HashSphere와 같은 엔터프라이즈 DLT 인프라를 검토하는 과정에서 중요한 의미를 가집니다.

HashSphere는 Hedera 기술 기반의 프라이빗 퍼미션드 네트워크로,

• 거래 프라이버시

• 거버넌스 통제

• 유연한 배포 옵션

을 제공하며, 규제 환경에서 운영되는 금융기관 및 기업을 주요 대상으로 하고 있습니다.

독립적인 보안 검증은 민감한 금융 데이터와 기업 운영 데이터를 분산원장 인프라 위에서 운영하는 데 필요한 신뢰를 제공하는 요소로 평가됩니다.

🚀 기업용 Hedera 인프라 확대

Hashgraph는 이번 인증을 통해 기업 고객의 보안 검토 및 조달 과정을 단순화하고, 엔터프라이즈 기술 공급업체에 요구되는 수준의 운영 체계와 보안 기준을 충족하고 있음을 입증했다고 설명하며, 회사는 Hedera 기반 인프라가 금융, 토큰화, 결제, AI, 상호운용성 분야에서 지속적으로 확산됨에 따라, 앞으로도 기업 고객이 요구하는 수준의 보안, 투명성, 운영 안정성을 유지하는 데 집중할 계획이라고 밝혔습니다.

🧠 핵심 의미

기관과 기업이 분산원장기술(DLT)을 실제 운영 환경에 도입할 때 가장 중요한 요소 중 하나는 신뢰를 객관적으로 검증할 수 있는가에 있습니다. Hashgraph는 ISO 27001과 SOC 2 Type II 인증을 통해 보안 통제, 리스크 관리, 운영 체계가 국제 표준에 부합함을 입증했으며, 이는 HashSphere를 포함한 Hedera 기반 기업용 인프라가 실제 금융 및 엔터프라이즈 환경에서 활용될 수 있는 기반을 더욱 강화하는 요소로 평가됩니다. Hashgraph는 "엔터프라이즈 DLT 환경에서 신뢰는 반드시 검증 가능해야 한다"고 강조했습니다.

🔗 https://hashgraph.com/blog/hashgraph-strengthens-enterprise-trust-with-iso-27001-and-soc-2-type-ii/

📚 지금 헤데라 커뮤니티에 참여하시고 최신 뉴스부터 실사용 가이드까지, 직접 소통하며 경험해보세요!

🟡 카카오 (PIN: 0916): https://open.kakao.com/o/gmfIGP0

📲 Telegram (KR): https://t.me/HashgraphKorea

💬 X: https://x.com/HederaKimchi

📺 https://www.youtube.com/@HederaKimchi