[이데일리 최연두 기자] 전자결제 기업 KG이니시스(035600)는 글로벌 신용카드 데이터 보안 인증인 ‘PCI DSS 버전4.0’ 레벨1을 획득했다고 19일 밝혔다.
| (사진=KG이니시스) |
|
PCI DSS는 보안사고를 예방하고 카드 소유자의 정보를 안전하게 보호하기 위한 글로벌 결제보안 표준이다. 비자·마스터카드·아메리칸익스프레스 등 6개 다국적 카드사로 구성된 PCI 보안 표준 위원회에서 개발했다. 이들 카드사와 거래를 하기 위해 PCI DSS 인증 획득이 필수다.
이번 인증 심사에서 PCI DSS 인증기관 로이스는 서비스와 데이터센터 전 영역의 통제 항목을 점검했다. △네트워크 보안 △카드 계정 데이터 보호 △악성 소프트웨어 공격과 취약점 관리 △정보보안 정책관리 등 12개 영역에서 464개 세부항목을 평가했다.
KG이니시스는 최초 PCI DSS 인증을 획득한 2011년 이래 14년 연속 레벨1을 유지하고 있다. 특히 버전 4.0에 대해서는 2년 연속 인증을 획득한 것이다. 지난해 새 보안 위협과 기술·산업 동향 변화를 반영해 심사 기준을 강화한 버전 4.0에서도 국내 카드사·PG사 최초로 레벨1을 받았다는 설명이다.
더불어 KG이니시스는 국내 최고 권위 정보보호 인증인 정보보호 관리체계 인증(ISMS)을 최초 획득한 2013년 이래 12년 연속 ISMS 인증을 유지 중이다. 지난해에는 한국인터넷진흥원(KISA)으로부터 정보보호 투자 우수 기업으로 선정됐다.
KG이니시스 관계자는 “IT 기술 발전에 따라 다양한 보안 위협이 대두되며 체계적인 계획 수립에 기반한 보안 시스템 구축이 더욱 중요해지는 실정”이라며 “지속적인 보안 기술 투자와 고도화를 통해 엄격한 심사 기준에 대응하는 것은 물론 가맹점과 소비자에게 안전한 결제 서비스를 제공하겠다”고 말했다.