KG이니시스, 업계 최초 PCI DSS v4.0 레벨1 인증 획득

▲PCI DSS v4.0 인증서 (자료 = KG이니시스)

KG이니시스는 글로벌 신용카드 데이터 보안 인증 ‘PCI DSS v4.0 레벨1(Level1)’을 업계 최초로 획득했다고 22일 밝혔다.

PCI DSS(Payment Card Industry Data Security Standard)는 카드정보 및 거래정보를 안전하게 관리하기 위한 글로벌 결제보안 표준인증이다. 비자ㆍ마스터ㆍ아메리칸 익스프레스ㆍJCBㆍ디스커버리 등 5개 글로벌 카드사가 회원정보 보안 강화를 위해 공동 개발했다. 카드사는 물론, 카드 계정정보를 저장, 처리, 전송하는 기업 및 단체는 반드시 PCI DSS를 준수해야 한다.

KG이니시스는 2011년 업계 최초로 PCI DSS 인증을 획득한 이래 13년 연속 레벨1 인증을 유지했다. PCI DSS v4.0은 새로운 보안위협과 기술, 결제산업의 변화를 반영한 새로운 버전으로, PCI DSS v4.0의 최상위 등급인 레벨1을 획득한 것은 국내 카드사 및 PG사를 통틀어 KG이니시스가 최초다.

이번 PCI DSS v4.0 심사는 PG서비스, 온/오프라인 VAN서비스, POS/키오스크, 카드 본인인증 등 서비스 영역과 KG이니시스 본사, 데이터센터 전반에 걸쳐 진행됐다. 특히 △네트워크 보안 △카드 계정 데이터 보호 △악성 소프트웨어 공격 및 취약점 관리 △강력한 접근 통제 △데이터 및 네트워크 모니터링 및 테스트 △정보보안 정책관리 등 12개 영역 464개 항목이 심사 대상이다.

심사 대응을 주도한 KG이니시스 정보보안실 관계자는 “PCI DSS v4.0의 기준에 맞춰 연간 높은 수준의 시스템 보안의 유지, 관리가 가능하도록 보안활동을 향상했다”며 “그 결과 최고의 보안성을 갖춘 결제솔루션 회사임을 입증했다”고 말했다.

이어 “향후 민감 카드정보(SAD)와 카드번호(PAN)를 통칭하는 ‘결제 어카운트 데이터(Payment Account Data)’에 대해 더욱 강력한 보호대책을 적용해 누구나 안심하고 사용할 수 있는 결제시스템을 구축할 것”이라고 덧붙였다.