국내 전자결제 기업 KG이니시스(035600)는 글로벌 신용카드 데이터 보안 인증 ‘PCI DSS(v4.0)’ 레벨1(Level1)을 획득했다고 19일 밝혔다.

PCI DSS(Payment Card Industry Data Security Standard)는 보안사고를 예방하고 카드 소유자의 정보를 안전하게 보호하기 위한 글로벌 결제보안 표준이다. 비자, 마스터카드, 아메리칸익스프레스 등 6개 다국적 카드사로 구성된 PCI 보안 표준 위원회(PCI SSC)에서 개발한 것으로, 이들 카드사와 거래를 하기 위해서는 PCI DSS 인증 획득이 필수다.

회사 측에 따르면 금번 인증 심사에서 PCI DSS 인증기관 로이스(ROIS)가 서비스 및 데이터센터 전 영역의 통제항목을 점검했으며, ▲네트워크 보안 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격 및 취약점 관리 ▲정보보안 정책관리 등 12개 영역에서 464개 세부항목을 평가했다.

KG이니시스 관계자는 “고객의 민감정보를 다루는 결제중개자로서 꾸준히 정보보안 역량을 강화한 결과, 최초 PCI DSS 인증을 획득한 2011년 이래 14년 연속 레벨1 유지에 성공했다”고 설명했다. 특히 v4.0에 대해서는 2년 연속 획득으로, 회사는 지난해 새로운 보안위협과 기술·산업 트렌드 변화를 반영해 심사 기준을 강화한 v4.0에 대해 국내 카드사·PG사 최초로 레벨1을 받았다.

더불어 KG이니시스는 국내 최고 권위 정보보호 인증인 ‘정보보호 관리체계 인증(ISMS)’을 최초 획득한 2013년 이래 12년 연속 ISMS 인증을 유지하고 있으며, 지난해 한국인터넷진흥원(KISA)으로부터 정보보호 투자 우수기업으로 선정된 바 있다.

회사 관계자는 “IT 기술 발전에 따라 다양한 보안위협이 대두되며 체계적인 계획 수립에 기반한 보안 시스템 구축이 더욱 중요해지는 실정”이라고 전했다. 또 “14년 연속 PCI DSS 레벨1 인증 획득은 당사 보안 역량의 우수성을 입증한 것으로, 지속적인 보안기술 투자 및 고도화를 통해 엄격한 심사 기준에 대응하는 것은 물론 가맹점과 소비자에게 안전한 결제서비스를 제공하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★