KG이니시스는 글로벌 신용카드 데이터 보안 인증 ‘PCI DSS v4.0 레벨1’을 획득했다고 22일 밝혔다.
PCI DSS(Payment Card Industry Data Security Standard)는 카드정보 및 거래정보를 안전하게 관리하기 위한 글로벌 결제보안 표준인증이다. 비자·마스터·아메리칸 익스프레스·JCB·디스커버리 등 5개 글로벌 카드사가 회원정보 보안 강화를 위해 공동 개발했다. 카드사는 물론, 카드 계정정보를 저장·처리·전송하는 기업 및 단체는 반드시 PCI DSS를 준수해야 한다.
KG이니시스는 지난 2011년 PCI DSS 인증을 획득한 이래 13년 연속 레벨1 인증을 유지했다.
이번 PCI DSS v4.0 심사는 PG서비스, 온오프라인 VAN서비스, POS-키오스크, 카드 본인인증 등 서비스 영역과 KG이니시스 본사, 데이터센터 전반에 걸쳐 진행됐다. 네트워크 보안, 카드 계정 데이터 보호, 악성 소프트웨어 공격 및 취약점 관리, 강력한 접근 통제, 데이터 및 네트워크 모니터링 및 테스트, 정보보안 정책관리 등 12개 영역 464개 항목이 심사 대상이다.
KG이니시스 정보보안실 관계자는 “PCI DSS v4.0의 기준에 맞춰 연간 높은 수준의 시스템 보안의 유지, 관리가 가능하도록 보안활동을 향상했으며, 그 결과 최고의 보안성을 갖춘 결제솔루션 회사임을 입증했다”라며 “향후 민감 카드정보(SAD)와 카드번호(PAN)를 통칭하는 결제 어카운트 데이터에 대해 더욱 강력한 보호대책을 적용해 누구나 안심하고 사용할 수 있는 결제시스템을 구축할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!