이니시스, 결제정보 보호 글로벌 보안표준 인증 획득

[구윤희기자] 전자결제 기업 이니시스(대표 전수용)가 전자결제 서비스 제공에 대해 글로벌 기준 보안 표준인 PCIDSS 인증을 획득했다고 18일 발표했다.

현재 미국, 유럽, 일본 등에서는 금융사를 비롯한 기업들이 의무적으로 지불카드산업정보보안표준(PCIDSS) 인증을 도입하도록 하고 있으나 국내 카드사, 대형 가맹점, 결제대행 업체 등은 아직까지 도입하고 있지 않다. 이에 이니시스는 국내 업계에서 유일하게 PCIDSS 인증을 획득한 것.

PCIDSS에는 고객정보 유출, 해킹 보안과 관련된 요건들을 모두 갖추고 있다. 이니시스는 고객의 모든 결제 정보를 안전하게 보관, 관리하고 전체 결제 과정은 물론 모든 업무처리과정에서도 결제정보가 노출되지 않게 보호 운영하고 있다는 의미다.

PCIDSS(Payment Card Industry Data Security Standard)는 신용카드 업계 글로벌 보안 기준으로 네트워크 안정성, 카드정보 보호, 취약점 관리, 접근통제, 정기적 네트워크 모니터링, 정보보호 정책 관리 등의 6개 카테고리로 분류된 12가지 요구사항에 대해 평가기관이 100% 만족하는 경우에만 인증 문서가 발급된다. 이번 실사는 ㈜에이쓰리시큐리티에서 진행했다.

이니시스 김제희 기술본부장은 "외부로부터 전문가에 의한 해킹이나 침입을 통한 피해보다 내부자 소행에 의한 정보유출 피해가 더 심각하다"며 "이니시스는 전자결제 업체 중 유일하게 글로벌 결제업계 보안표준 인증을 획득함으로써 안전성과 보안성을 인정받은 차별화된 기업으로 나아가는 계기가 될 것"이라고 말했다.