글로벌 카드사, 고객 정보보안위해 손 잡았다

고객 정보 보안을 위해 세계적인 카드 브랜드사들이 힘을 합쳤다.

19일 금융계에 따르면 비자카드, 아메리칸 익스프레스, 디스커버 파이낸셜 서비스, JCB, 마스타카드는 세계 지불결제시장의 보안 시스템의 발전과 정착을 위해 PCI 보안 표준 협의회(PCI Security Standard Council)를 결성했다.

PCI보안 표준 협의회는 기존의 PCI 국제표준(PCIDSS: Payment Card Industry Data Security Standard)을 관리하고 더욱 발전시키기 위해 독립적인 위원회로 설립됐다. PCI 국제표준은 고객들의 신용카드 정보 및 거래 정보를 보호하기 위해 2001년 마련된 국제적인 보안 프로그램이다.

이번 표준협의회의 설립으로 가맹점, 결제대행업체 및 금융기관 등 지불 결제시장의 모든 관계자들에게 더욱 효율적이고 접근성이 우수한 공통의 보안 프로그램이 제공된다. 특히, 인적 및 금전적 자원의 중복 투입을 막아 비용을 절감하는 효과를 가져다 줄 것으로 전망된다.

PCI 보안 표준 협의회는 앞으로 ▲고객정보 보호를 위해 전 세계 지불결제시장의 보안 표준 개발 및 관리 ▲세계적인 카드 브랜드사들이 사용할 수 있는 공통의 보안 프로그램 개발을 통해 중복 비용 및 시간 절감 ▲공식 웹사이트를 통해 전세계적으로 인증된 보안 솔루션 사업자 등록 및 안내 ▲전문 보안 평가요원(QSA) 및 승인된 스캐닝 벤더(ASV)의 교육 프로그램을 통일시켜 인증 절차를 간소화 ▲향후 보안 표준의 개발과 업데이트 및 배포 등과 관련한 업무를 하게 된다.

특히 PCI 보안 표준 협의회는 모든 관계자들의 의사가 반영될 수 있도록 투명한 협의회로 운영해 나간다는 방침이다. 협의회에 참가하는 모든 기관들은 PCI 보안 표준 협의회의 자문위원회 구성원으로 활동, 주요 의사결정에 지불결제시장의 모든 관계자들이 참여할 수 있도록 하며 안건을 수정하거나 향후 계획 및 국제 보안 표준에 대한 의견 등을 비롯해 협의회의 전반적인 운영 방향에 대해서도 의견을 제시할 수 있다.

비자카드의 김영종 사장은 “이번 PCI 보안 표준 협의회의 설립은 고객정보 보호 프로그램의 국제적인 표준을 체계화시키는 계기로, 더욱 탁월한 보안 역량과 효율성을 업계에 제공하게 된다”며 “한층 강화된 보안 프로그램을 통해 한국을 포함해 전세계 10억명 이상의 신용카드 고객들의 정보를 관리함으로써 고객정보 유출 및 부정사용으로부터 각별히 보호할 수 있을 것이다”고 덧붙였다.

비자카드는 PCI 보안 표준 협의회가 기존의 PCI 국제표준을 관리하고 자문하는 역할을 하게 될 것으로 보고 있으며 지불결제시장뿐만 아니라 다른 국제 산업에서 보안과 관련해 성공적인 참고 사례가 될 것으로 기대하고 있다.

한편 PCI 국제표준(Payment Card Industry Data Security Standard)은 2001년 11월 비자카드와 마스타카드에 의해 신용카드 정보 및 거래정보를 보호하기 위해 공동으로 마련한 국제적인 보안 프로그램이다. 현재 아멕스카드, JCB, 다이너스카드 또한 공통으로 사용하고 있으며, 2004년부터 한국, 일본, 중국, 태국, 대만, 싱가포르, 호주 등 아태지역 13개 국가에서 시행되고 있다.