(서울=진실타임스) 이윤영 기자 = 국내 전자결제 시장 선도 기업 KG이니시스(035600)는 글로벌 신용카드 데이터 보안 인증 ‘PCI DSS v4.0 레벨1(Level1)’을 업계 최초로 획득했다고 오늘(22일) 밝혔다.

 PCI DSS(Payment Card Industry Data Security Standard)는 카드 정보 및 거래 정보를 안전하게 관리하기 위한 글로벌 결제 보안 표준 인증이다. 비자·마스터·아메리칸 익스프레스·JCB·디스커버리 등 5개 글로벌 카드사가 회원 정보 보안 강화를 위해 공동 개발했다. 카드사는 물론, 카드 계정 정보를 저장·처리·전송하는 기업 및 단체는 반드시 PCI DSS를 준수해야 한다. 

 KG이니시스는 지난 2011년 업계 최초로 PCI DSS 인증을 획득한 이래 13년 연속 레벨1 인증을 유지했다. 특히, PCI DSS v4.0은 새로운 보안위협과 기술, 결제 산업의 변화를 반영한 버전으로, PCI DSS v4.0의 최상위 등급인 레벨1을 획득한 것은 국내 카드사 및 PG사를 통틀어 KG이니시스가 최초다.

 이번 PCI DSS v4.0 심사는 PG 서비스, 온·오프라인 VAN 서비스, POS·키오스크, 카드 본인인증 등 서비스 영역과 KG이니시스 본사, 데이터센터 전반에 걸쳐 진행됐다.

 네트워크 보안, 카드 계정 데이터 보호, 악성 소프트웨어 공격 및 취약점 관리, 강력한 접근 통제, 데이터 및 네트워크 모니터링 및 테스트, 정보 보안 정책관 리 등 12개 영역 464개 항목이 심사 대상이다.

 한편, 심사 대응을 주도한 KG이니시스 정보보안실 관계자는 “PCI DSS v4.0의 기준에 맞춰 연간 높은 수준의 시스템 보안의 유지, 관리가 가능하도록 보안 활동을 향상했으며, 그 결과 최고의 보안성을 갖춘 결제 솔루션 회사 임을 입증했다”고 밝혔다.

 또한, “향후 민감 카드 정보(SAD)와 카드 번호(PAN)를 통칭하는 ‘결제 어카운트 데이터(Payment Account Data)’에 대해 더욱 강력한 보호 대책을 적용해 누구나 안심하고 사용 할 수 있는 결제 시스템을 구축 할 것”이라고 전했다. 

※ 국민의 편에선 미디어 진실타임스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당 대우, 사건 사고와 미담 등 모든 예깃 거리를 알려주세요.
이메일 : jinsiltimesdesk@jinsiltimes.org
카카오톡 : @코난tv @진실타임스 @클래식tv
트위터 : @jinsiltimes
페이스북 : @jinsiltimes

jinsiltimesdesk@jinsiltimes.org

(끝)

이윤영(진실타임스) 다른기사 보기