글로벌 데이터 보안표준
7일 증권업계에 따르면 전날 강남구 역삼동 토스증권 본사에서 보안표준 인증기관인 BSI 주관으로 해당 인증서 수여식이 진행됐다.
‘PCI-DSS’는 지난 2004년 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 처음 제정했다.
지불결제 산업의 정보 보호 및 유출 방지를 목적으로 만든 금융 특화 글로벌 보안표준으로, 가장 높은 수준의 권위를 지녔다고 꼽힌다. 정보가 전송되는 과정에서 데이터가 안전하게 보호되고 있는지 검증하는 게 목적이다. 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이다.
특히 이번에 따낸 보안표준은 최상위 등급인 ‘v4.0’으로, 총 6가지 목표 항목과 12개 요건으로 구성돼 있다. 목표는 △보안 네트워크 및 시스템 △데이터 보호 △취약성 유지관리 프로그램 △정기적 모니터링 및 보안 정책 등이다. 매년 현장 심사를 통해 모든 항목이 준수된 경우 인증서가 발행·유지된다.
임성환 BSI 코리아 대표는 “최고 수준 보안표준인 PCI-DSS 인증을 획득한 국내 증권사는 토스증권이 최초로, 더 안전한 금융 서비스를 제공하려는 노력의 결과”라고 설명했다.
지정호 토스증권 최고보안책임자(CISO)는 “자체 인력만으로 이뤄낸 이번 성과는 토스증권 보안 수준이 글로벌 최고 수준으로 인정받은 결과”라며 ”앞으로도 고객이 안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선을 다할 것”이라 말했다.
taeil0808@fnnews.com 김태일 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지