Didit의 SOC 2 Type 1 인증: 내용 및 의미 (KO)

미국 기업이 공급업체 보안 설문지를 보낼 때, 검토 기간을 결정하는 한 줄이 있습니다. 바로 SOC 2 보고서가 있습니까? Didit은 있습니다. Didit은 AICPA의 서비스 조직을 위한 SOC 프레임워크에 따라 독립적인 서비스 감사인인 ATOM이 발행한 SOC 2 Type 1 인증을 보유하고 있으며, 2026년 4월 9일부로 보안, 가용성 및 기밀성 신뢰 기준을 다룹니다.

이 가이드는 SOC 2 Type 1이 무엇을 증명하는지, Didit의 정확한 범위는 어디까지인지, Type 1과 Type 2의 차이점, 그리고 자체 실사 시 보고서를 활용하는 방법을 설명합니다.

주요 내용

• Didit은 SOC 2 Type 1 인증을 보유하고 있습니다. AICPA SOC for Service Organizations 프레임워크에 따라 독립적인 서비스 감사인인 ATOM으로부터 발급되었습니다.
• 세 가지 신뢰 서비스 기준이 범위에 포함됩니다. 보안, 가용성 및 기밀성.
• Type 1은 특정 시점의 통제 설계를 증명합니다. 여기서는 2026년 4월 9일 기준입니다. 일정 기간 동안 운영 효율성을 테스트하는 Type 2 심사가 계획되어 있습니다.
• 감사 대상 법인은 Didit Identity, Inc.이며, 범위 내 시스템은 Didit 소프트웨어 애플리케이션입니다.
• 전체 보고서는 AICPA 규정에 따라 사용이 제한됩니다. Didit은 합법적인 필요가 있고 NDA가 체결된 잠재 고객 및 고객과 보고서를 공유합니다. 여기서는 참조용으로만 언급하며, 게시하지 않습니다.

SOC 2란 무엇인가

SOC 2(System and Organization Controls 2)는 고객 데이터를 처리하는 서비스 조직을 위해 미국 공인회계사협회(AICPA)가 개발한 인증 프레임워크입니다. 독립 감사인이 하나 이상의 신뢰 서비스 기준에 대해 공급자의 통제를 검토하고, 검토 내용과 감사인의 결론을 설명하는 보고서를 발행합니다.

다섯 가지 신뢰 서비스 기준이 있으며, 공급자는 서비스에 적용되는 기준을 선택합니다.

• 보안 — 무단 접근으로부터 시스템 보호 (모든 SOC 2 보고서에 포함되는 유일한 기준).
• 가용성 — 약속된 대로 시스템이 운영 및 사용 가능함.
• 기밀성 — 기밀로 지정된 정보가 보호됨.
• 처리 무결성 — 처리가 완전하고, 유효하며, 정확하고, 시기적절함.
• 개인 정보 보호 — 개인 정보가 공급자의 개인 정보 보호 고지에 따라 처리됨.

Didit의 보고서는 고객 온보딩의 핵심 경로에 있는 신원 확인 공급자에게 가장 관련성이 높은 세 가지 기준인 보안, 가용성 및 기밀성을 다룹니다.

Type 1 vs Type 2 — 중요한 차이점

모든 SOC 2 보고서에서 가장 중요하게 읽어야 할 점은 Type 1인지 Type 2인지 여부입니다. 왜냐하면 이들은 서로 다른 것을 증명하기 때문입니다.

	Type 1	Type 2
증명 내용	통제의 설계	통제의 운영 효율성
기간	특정 시점 ("as of" 날짜)	일정 기간 (일반적으로 3~12개월)
답변된 질문	올바른 통제가 제자리에 있고 적절하게 설계되었는가?	해당 통제가 시간이 지남에 따라 실제로 효과적으로 운영되었는가?

Didit의 현재 인증은 2026년 4월 9일 기준 Type 1입니다. 이는 보안, 가용성 및 기밀성 전반에 걸쳐 통제가 제자리에 있고 적절하게 설계되었음을 확인합니다. 해당 통제가 일정 기간 동안 효과적으로 운영되었는지 테스트하는 Type 2 심사는 로드맵 상 다음 심사이며, Type 1 보고서의 12개월 로고 사용 기간이 끝나기 전에 계획되어 있습니다. Didit은 현재 Type 2를 주장하지 않습니다.

왜 중요한가

구매자에게 SOC 2 보고서는 "독립 감사인이 이 공급자의 통제를 검토했으므로 처음부터 다시 할 필요가 없다"는 요약본입니다. 이는 맞춤형 보안 감사였을 작업을 팀이 이미 읽는 방법을 아는 표준 아티팩트로 압축합니다. 미국 기업, 핀테크 또는 성숙한 공급업체 위험 프로세스를 갖춘 모든 조직에게 SOC 2 보고서의 존재는 공급업체가 조달을 통과할 수 있는지 여부를 결정하는 경우가 많습니다.

특히 Type 1은 구매자에게 통제 환경이 특정 시점에 올바르게 설계되었음을 알려줍니다. 이는 강력한 출발점이며, Type 2가 추가할 운영 효율성 보증의 자연스러운 전조입니다.

Didit이 돕는 방법

인정받는 인증, 설문지에 바로 적용 가능. Didit의 SOC 2 Type 1 보고서 — 감사 대상 법인 Didit Identity, Inc., 범위 내 시스템 Didit 소프트웨어 애플리케이션, 감사인 ATOM (정보 보안 프라이버시) —는 미국 보안 설문지의 SOC 2 항목에 직접 답변합니다. 보안, 가용성 및 기밀성이 모두 범위에 포함되므로, 대부분의 검토자가 온보딩 의존성에 대해 중요하게 여기는 기준을 다룹니다.

정직한 범위, 과장 없음. Didit의 인증은 Type 1입니다. 우리는 Type 1이라고 말합니다. Type 2 심사는 갱신 일정에 계획되어 있으며 날짜가 지정되어 있습니다(Type 1 보고서의 로고 사용 기간이 끝나는 2027년 4월 9일 이전에 발행되어야 합니다). 구매자는 주장된 내용과 보고서 내용 사이의 격차를 발견할 필요가 없습니다.

올바른 방식으로 공유됨. 전체 SOC 2 Type 1 보고서는 AICPA 규정에 따라 사용이 제한됩니다. Didit은 합법적인 필요가 있고 NDA가 체결된 잠재 고객 및 고객과 보고서를 공유합니다. 이는 SOC 2 보고서에 대한 표준적이고 예상되는 처리 방식입니다. 보안 및 규정 준수 허브에서 요청할 수 있습니다.

단독이 아닌 스택의 일부. SOC 2 Type 1은 Didit의 ISO/IEC 27001:2022 인증(인증 번호 ES144068, 2027년 6월 3일까지 유효), iBeta Level 1 PAD 생체 인식 스푸핑 방지(360회 시도 중 0% 공격 성공률) 및 Didit의 원격 확인이 대면 표준을 초과한다는 스페인 정부 샌드박스 결론과 함께 제공됩니다. 이들은 실사 팀에게 여러 독립적인 보증 라인을 제공합니다.

심층 분석: 실사에서 Didit의 SOC 2 보고서를 읽는 방법

팀이 NDA 하에 보고서를 검토할 때 다음 요소를 확인해야 합니다.

• 보고서 유형 — Type 1 (통제 설계). 계획된 Type 2를 참고하십시오.
• 기준일 — 2026년 4월 9일.
• 신뢰 서비스 기준 — 보안, 가용성, 기밀성.
• 감사 대상 법인 — Didit Identity, Inc.
• 범위 내 시스템 — Didit 소프트웨어 애플리케이션.
• 감사인 — AICPA SOC for Service Organizations 프레임워크에 따른 독립 서비스 감사인 ATOM.

SOC 2 보고서를 배포 가능한 ISO 27001 인증서와 함께 사용하여 완전한 정보 보안 그림을 얻으십시오. ISO 27001은 인증된 관리 시스템을 증명하고, SOC 2는 신뢰 기준에 대해 독립적으로 검토된 통제를 증명합니다.

사용 사례

• SOC 2 보고서가 공급업체 검토를 통과하기 위한 필수 관문인 미국 기업 조달.
• 온보딩 의존성의 보안 및 가용성을 평가하는 핀테크 및 결제 구매자.
• 공급업체의 통제를 자체 프레임워크에 매핑하는 보안 및 GRC 팀.
• 독립적이고 인정받는 보증이 필요한 공급업체 파일을 구성하는 규정 준수 담당자.

자주 묻는 질문

Didit은 SOC 2 Type 1 또는 Type 2입니까?

Type 1입니다. 보고서는 2026년 4월 9일 기준 보안, 가용성 및 기밀성 전반에 걸친 통제 설계를 증명합니다. 일정 기간 동안 운영 효율성을 테스트하는 Type 2 심사가 계획되어 있습니다.

보고서가 다루는 신뢰 서비스 기준은 무엇입니까?

보안, 가용성 및 기밀성 — 온보딩 경로의 신원 확인 공급자에게 가장 관련성이 높은 세 가지 기준입니다.

누가 Didit을 감사했습니까?

AICPA SOC for Service Organizations 프레임워크에 따른 독립 서비스 감사인 ATOM입니다.

보고서 사본을 받을 수 있습니까?

전체 SOC 2 Type 1 보고서는 AICPA 규정에 따라 사용이 제한됩니다. Didit은 합법적인 필요가 있고 NDA가 체결된 잠재 고객 및 고객과 보고서를 공유합니다. 보안 및 규정 준수 허브에서 요청을 시작하십시오.

SOC 2 Type 2 보고서는 언제 제공됩니까?

Type 2 심사가 계획되어 있으며, Type 1 보고서의 12개월 로고 사용 기간이 끝나기 전(2027년 4월 9일까지)에 발행될 예정입니다.

시작할 준비가 되셨습니까?

보안 및 규정 준수 허브에서 Didit의 전체 인증 스택을 확인하고, 신원 확인 제품 페이지에서 보고서가 다루는 확인 서비스를 살펴보고, 가격 페이지에서 투명한 건별 가격을 검토하십시오. 준비가 되면 무료로 시작하십시오. SOC 2 Type 1 인증 플랫폼에서 매월 500건의 무료 KYC 확인을 제공합니다.