이니시스, 글로벌결제업계 보안표준 PCIDSS 인증획득

전자결제기업 이니시스(대표 전수용)는 보다 안전한 전자결제 서비스 제공을 위한 글로벌 기준인 지불카드산업정보보안표준(PCIDSS) 인증을 획득했다고 17일 밝혔다.

PCIDSS(Payment Card Industry Data Security Standard)는 미국, 유럽, 일본 등에서는 금융사를 비롯한 기업들이 의무적으로 도입하도록 한 글로벌 기준으로 국내에서는 이니시스가 첫 사례다.

PCIDSS는 신용카드 업계 글로벌 보안 기준으로 네트워크 안정성, 카드정보 보호, 취약점 관리, 접근통제, 정기적 네트워크 모니터링, 정보보호 정책 관리 등의 6개 카테고리로 분류된 12가지 요구사항에 대해 평가기관이 100% 만족하는 경우에만 인증 문서가 발급된다. 이번 실사는 에이쓰리시큐리티에서 진행했다.

이니시스측은 이번 PCIDSS 인증을 위해 정기적인 네트워크 취약성 점검, 무선 침입 차단 시스템 도입, 결제 정보 DB암호화, 내/외부 모의해킹을 통한 시스템 취약성 점검 등 다양한 부분에 대해 치밀하게 준비하였으며, 무엇보다 서비스 중단 없이 진행했다는 것에 큰 의미가 있다고 전했다.

이니시스 김제희 기술본부장은 “외부로부터 전문가에 의한 해킹이나 침입을 통한 피해 보다 내부자 소행에 의한 정보유출 피해가 더 심각하다”며, “이니시스는 전자결제 업체 중 유일하게 글로벌 결제업계 보안표준 인증을 획득함으로써, 안전성과 보안성을 인정받은 차별화된 기업으로 거듭 나아가는 계기가 될 것이다”라고 말했다.