디지털 결제 인프라 신뢰성 한층 강화

[서울=뉴시스] 김경택 기자 = 디지털 금융 서비스 기업 KG파이낸셜은 글로벌 결제 데이터 보안 표준인 'PCI DSS(Payment Card Industry Data Security Standard) v.4.0.1'의 최상위 등급인 레벨1(Level 1) 인증을 획득했다고 7일 밝혔다.
회사 측에 따르면 PCI DSS는 비자(Visa), 마스터카드(Mastercard), 아메리칸익스프레스(American Express) 등 주요 글로벌 카드 브랜드가 공동으로 제정한 국제 정보보호 표준이다. 신용카드 정보와 결제 데이터를 취급하는 전 세계 금융기관·카드결제 서비스 사업자가 준수해야 하는 가장 대표적인 국제 보안 인증 체계다.
KG파이낸셜은 그동안 국내 최고 권위의 정보보호 관리체계(ISMS) 인증을 바탕으로 탄탄한 보안 시스템을 운영해 왔다. 이번 PCI DSS 레벨 1 인증 성공을 통해 카드 정보 보호, 전사적 보안 관리 수준이 국제적 기준에 완벽히 부합함을 객관적으로 검증받게 됐다고 회사 측은 설명했다.
특히 이번에 획득한 PCI DSS v.4.0.1은 지속적인 보안 모니터링과 위험 기반의 관리 체계를 대폭 강화한 최신 버전이다. KG파이낸셜은 심사 과정에서 ▲네트워크 접근 통제 ▲결제 데이터 암호화 ▲시스템 취약점 점검 ▲실시간 보안 모니터링 등 주요 보안 영역 전반에 걸친 운영 기준을 한층 고도화해 검증을 통과했다고 설명했다.
이번 인증은 휴대폰 결제·신용카드 결제 등 기존 전자결제 서비스 전반의 정보보호 체계가 국제 기준에 맞춰 운영되고 있음을 대외적으로 공인받았다는 점에서 의미가 크다는 평가다.
KG파이낸셜 관계자는 "PCI DSS 인증 획득은 회사의 정보보호 관리체계가 국제 기준에 부합함을 객관적으로 인정받은 결과"라며 "앞으로도 관련 법규와 글로벌 보안 기준에 맞춰 정보보호 체계를 지속적으로 고도화하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
회사 측에 따르면 PCI DSS는 비자(Visa), 마스터카드(Mastercard), 아메리칸익스프레스(American Express) 등 주요 글로벌 카드 브랜드가 공동으로 제정한 국제 정보보호 표준이다. 신용카드 정보와 결제 데이터를 취급하는 전 세계 금융기관·카드결제 서비스 사업자가 준수해야 하는 가장 대표적인 국제 보안 인증 체계다.
KG파이낸셜은 그동안 국내 최고 권위의 정보보호 관리체계(ISMS) 인증을 바탕으로 탄탄한 보안 시스템을 운영해 왔다. 이번 PCI DSS 레벨 1 인증 성공을 통해 카드 정보 보호, 전사적 보안 관리 수준이 국제적 기준에 완벽히 부합함을 객관적으로 검증받게 됐다고 회사 측은 설명했다.
특히 이번에 획득한 PCI DSS v.4.0.1은 지속적인 보안 모니터링과 위험 기반의 관리 체계를 대폭 강화한 최신 버전이다. KG파이낸셜은 심사 과정에서 ▲네트워크 접근 통제 ▲결제 데이터 암호화 ▲시스템 취약점 점검 ▲실시간 보안 모니터링 등 주요 보안 영역 전반에 걸친 운영 기준을 한층 고도화해 검증을 통과했다고 설명했다.
이번 인증은 휴대폰 결제·신용카드 결제 등 기존 전자결제 서비스 전반의 정보보호 체계가 국제 기준에 맞춰 운영되고 있음을 대외적으로 공인받았다는 점에서 의미가 크다는 평가다.
KG파이낸셜 관계자는 "PCI DSS 인증 획득은 회사의 정보보호 관리체계가 국제 기준에 부합함을 객관적으로 인정받은 결과"라며 "앞으로도 관련 법규와 글로벌 보안 기준에 맞춰 정보보호 체계를 지속적으로 고도화하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
