Skyhigh Security , SSE 클라우드 플랫폼 전체에 대한 SOC 2 Type II 인증 Skyhigh Security

사랑 와루드카르와 스튜어트 베일리스 -

2026년 4월 30일 5 읽는 데 5분

보안 규정 준수는 일회성 작업이 아니라 지속적인 노력의 결과입니다. 오늘, Skyhigh Security Security Service Edge SSE) 클라우드 플랫폼이 SOC 2 Type II 평가를 성공적으로 완료했음을 발표하게 되어 자랑스럽게 생각합니다. 이를 통해 Skyhigh SSE 포트폴리오 전체가 장기간에 걸쳐 고객 데이터를 안전하게 관리하기 위한 AICPA의 엄격한 기준을 충족한다는 사실이 입증되었습니다.

이번 최신 평가는 Skyhigh CASB 및 Web 포트폴리오에 대한 이전 SOC 2 평가를 바탕으로 이루어졌으며, 모든 통합 구성 요소를 포함한 완전한 통합형 Skyhigh SSE 클라우드 플랫폼이 단일 플랫폼으로 평가받은 것은 이번이 처음입니다.

SOC 2 Type II란 무엇인가요?

미국공인회계사협회(AICPA)에서 개발한 SOC 2(System and Organization Controls 2)는 서비스 제공업체가 고객 데이터를 안전하게 관리할 수 있도록 기준을 제시하는 감사 프레임워크입니다. SOC 2 심사는 서비스 조직의 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호와 관련된 내부 통제 체계에 대한 보고서를 의미합니다.

제1형과 제2형의 구분은 매우 중요합니다:

• SOC 2 Type I — 특정 시점에서 통제 수단이 적절하게 설계되었는지 평가합니다
• SOC 2 Type II — 장기간(일반적으로 6~12개월)에 걸쳐 통제 절차가 효과적으로 운영되고 있는지 평가합니다.

유형 II 보고서는 적절한 통제 장치가 마련되어 있을 뿐만 아니라 설계된 대로 지속적으로 운영되고 있음을, 독립적인 회계법인의 의견서를 통해 확인한 독립적이고 감사된 보증 정보를 제공합니다. 이는 클라우드 서비스 제공업체의 보안 검증에 있어 최고의 기준입니다.

5대 신뢰 서비스 기준

SOC 2 Type II 평가는 AICPA 신뢰 서비스 기준(TSC) 5가지 항목 전반에 걸쳐 Skyhigh Security통제 체계를 평가했습니다:

• 보안 — 이 시스템은 물리적 및 논리적 무단 접근으로부터 보호됩니다
• 이용 가능 여부 — 본 시스템은 약속 또는 합의된 대로 가동 및 사용이 가능합니다.
• 처리 무결성 — 시스템 처리는 완전하고 정확하며 승인된 상태입니다
• 기밀 유지 — 기밀로 지정된 정보는 정책 또는 계약에 따라 보호됩니다
• 개인정보 보호 — 개인 정보는 해당 기관의 개인정보 처리방침 및 AICPA의 일반적으로 인정된 개인정보 보호 원칙에 따라 수집, 이용, 보유, 제공 및 파기됩니다.

2026년 SOC 2 평가의 새로운 점

2026년 SOC 2 Type II 평가는 Skyhigh SSE 포트폴리오 전체를 통합 클라우드 플랫폼으로 처음으로 포괄합니다. 여기에는 다음이 포함됩니다:

• Skyhigh Secure Web Gateway (SWG)
• 스카이하이 Cloud Access Security Broker (CASB)
• 스카이하이 Private Access (ZTNA)
• 고급 Data Loss Prevention DLP)
• Remote Browser Isolation RBI)

이러한 구성 요소들은 하나의 클라우드 네이티브 적용 지점으로 완벽하게 통합되어, 모든 SaaS(서비스형 소프트웨어) 애플리케이션, IaaS(서비스형 인프라) 환경 및 섀도우 IT 전반에 걸쳐 데이터를 보호하고 위협을 차단합니다. 이 플랫폼은 중앙 집중식 관리 및 보고 기능을 갖춘 단일 DLP 엔진, 모든 데이터 유출 경로를 아우르는 통합 정책 프레임워크, 그리고 전 세계 기업의 모든 사용 사례를 포괄하는 다층적 보안 기술을 제공합니다.

조직에 SOC 2 Type II가 중요한 이유

클라우드 보안 공급업체를 평가하는 보안 및 조달 팀에게 SOC 2 Type II 보고서는 다음과 같은 내용을 제공합니다:

• 검증된 운영 효율성 — 보안 통제 조치가 특정 시점뿐만 아니라 시간이 지남에 따라 의도한 대로 작동한다는 독립적인 증거
• 제3자 리스크 감소 — 고객 및 이해관계자의 보안 위험을 직접적으로 줄여주는 검증된 보증
• 데이터 유출 방지 — 철저한 감사 프로세스를 통해 보안 취약점이 악용되기 전에 이를 파악하여, 재정적·운영적·평판상의 손실을 방지합니다
• 규정 준수 지원 — GDPR, DPDPA, DORA 및 공급업체의 보안 보증을 요구하는 기타 글로벌 데이터 보호 규정의 준수를 지원합니다
• 조달 신뢰도 — 규제 대상 산업 전반에 걸쳐 기업의 공급업체 실사를 간소화하고 보안 검토를 가속화합니다

포괄적인 글로벌 컴플라이언스 포트폴리오의 일부

SOC 2 Type II 인증은 Skyhigh Security광범위하고 지속적으로 확장되고 있는 규정 준수 포트폴리오의 일부입니다. SOC 2 외에도 Skyhigh Security :

• FedRAMP High 인증 — 미국 정부 (CASB, SWG, 고급 DLP)
• 국방부 영향 수준 2(IL2) 잠정 승인 — 미국 국방부
• ISO/IEC 27001 — 국제 정보 보안 관리 (이 인증을 획득한 최초의 CASB)
• IRAP 인증 (2026) — 호주 정부 클라우드 보안
• BSI C5 (2026) — 독일 연방정보보안청
• GDPR — 유럽연합 개인정보 보호 규정
• DORA — EU 디지털 운영 복원력 법(금융 부문)
• DPDPA — 인도의 데이터 보호 및 디지털 개인정보 보호법
• CSA STAR 레벨 1 — 클라우드 보안 연합(Cloud Security Alliance)의 글로벌 벤치마크

당사의 인증 및 규정 준수 현황에 대한 자세한 내용은 Skyhigh Security Center를 방문해 주십시오:https://www.skyhighsecurity.com/about/certification.html

SOC 2에 대하여

미국공인회계사협회(AICPA)가 개발한 SOC 2는 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호라는 5가지 신뢰 서비스 원칙을 바탕으로 고객 데이터 관리 기준을 정의합니다. SOC 2 Type II 보고서는 특정 통제 수단이 마련되어 있으며 AICPA의 신뢰 서비스 기준을 충족하도록 효과적으로 운영되고 있음을 입증하는 것으로, 독립적인 회계법인의 의견서를 통해 확인됩니다.

Skyhigh Security 2025년 5월 20일 발간된 가트너® 매직 쿼드런트™: Security Service Edge SSE)에 선정되었습니다. 이 보고서는 공급업체의 '실행 능력(Ability to Execute)'과 '비전의 완결성(Completeness of Vision)'을 기준으로 평가합니다. '실행 능력'과 '비전의 완결성'을 기준으로 업계 선도 기업들을 평가하는 이 보고서는 당사의 지속적인 혁신과 시장 리더십을 입증하는 증거입니다. 이와 함께 발간된 2025 가트너® Security Service Edge Critical Capabilities Security Service Edge 에서 Skyhigh Security 데이터 보안 사용 사례 부문에서 최고 점수를 Skyhigh Security , Skyhigh SSE 포트폴리오의 핵심 차별화 요소인 데이터 보호 분야에서 수년간 이어온 리더십을 다시 한번 입증했습니다. 이러한 인정은 엄격한 규제를 받는 산업을 위해 특별히 설계된 통합형 데이터 우선 SSE 플랫폼에 대한 당사의 지속적인 투자를 반영한 것으로, 이 플랫폼은 단일 클라우드 네이티브 콘솔을 통해 Secure Web Gateway SWG), Cloud Access Security Broker CASB), Zero Trust Network Access ZTNA)를 결합하고, 그 핵심에 고급 Data Loss Prevention DLP) 기능을 갖추고 있습니다.

본 문서에 포함된 정보는 해당 주제에 대한 Skyhigh Security견해와 의견을 반영한 것으로, 오로지 정보 제공 목적으로만 제공됩니다. 본 문서의 어떠한 내용도 법률 자문을 구성하거나 그로 해석되어서는 안 됩니다. 고객은 관련 법률 및 규정에 따른 자체적인 규정 준수 의무를 평가할 전적인 책임이 있습니다. Skyhigh Security 또는 서비스를 사용한다고 해서 고객이 지역, 국가 또는 국제적인 법률 또는 규제 요건을 준수하거나 이를 유지할 수 있음을 보장하거나 보증하지 않습니다. 귀사의 규정 준수 요구 사항에 대한 구체적인 지침은 자격을 갖춘 법률 전문가와 상담할 것을 권장합니다.

저자 소개

스튜어트 베일리스

제품 관리 이사

스튜어트는 20년 넘게 제품 관리 분야에서 근무하며 세계 최고 수준의 수상 경력에 빛나는 클라우드 기반 보안 솔루션을 제공해 왔습니다. 현재 스튜어트는 Skyhigh Security )의 Skyhigh Security 관리 팀을 이끌며, Secure Security Edge(SSE) 클라우드 보안 플랫폼을 제공하는 글로벌 인프라를 총괄하고 있습니다. 

사랑 와루드카르

수석 기술 제품 마케팅 매니저

Sarang Warudkar는 사이버 보안 분야에서 10년 이상 경력을 쌓은 노련한 제품 마케팅 관리자로, 기술 혁신을 시장의 요구사항에 맞추는 데 능숙합니다. 그는 CASB, DLP, AI 기반 위협 탐지와 같은 솔루션에 대한 깊은 전문 지식을 바탕으로 영향력 있는 시장 진출 전략과 고객 참여를 주도합니다. Sarang은 IIM 방갈로르에서 MBA를, 푸네 대학교에서 공학 학위를 취득하여 기술 및 전략적 통찰력을 겸비하고 있습니다.