"안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선 다할 것"
토스증권이 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 7일 밝혔다. 지난 6일 강남구 역삼동 토스증권 본사에서 진행된 인증서 수여식은 보안표준 인증기관인 BSI 주관으로 진행됐다고 토스증권은 덧붙였다.
PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증이다
지불 결제 산업의 정보 보호, 정보 유출을 방지할 목적으로 만든 PCI-DSS는 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이다. PCI-DSS는 정보가 전송되는 과정에서 데이터가 안전하게 보호되고 있는지 검증하는 데 목적이 있다.
토스증권이 이번에 취득한 PCI-DSS 보안표준은 그 중에서도 가장 최상위 등급인 v4.0으로 총 6가지의 목표 항목과 12개의 요건으로 구성돼 있다.
6가지 목표는 보안 네트워크 및 시스템, 데이터 보호, 취약성 유지관리 프로그램, 정기적인 모니터링 및 보안 정책 등으로 매년 현장 심사를 통해 모든 항목이 준수된 경우 인증서가 발행되고 유지된다.
인증 심사를 주관한 임성환 BSI 코리아 대표는 "최고 수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로, 더 안전한 금융 서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다"라고 밝혔다.
지정호 토스증권 CISO는 "자체 인력만으로 이뤄낸 PCI-DSS 인증 취득은 토스증권의 보안 수준이 글로벌 최고 수준으로 인정받은 결과"라며 "앞으로도 고객이 안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선을 다할 것"이라 말했다. [파이낸셜신문=황병우 기자]
