KCC시큐리티는 이스라엘 보안기업인 비욘드시큐리티와 금융결제에 필수적인 PCI인증 및 컨설팅 업무에 관한 전략적 제휴를 체결했다고 2일 밝혔다. 이번 제휴로 KCC시큐리티는 결제대행업체, 국내에 진출하는 외국계 금융기관 등을 대상으로 보안관제서비스와 컨설팅을 할 수 있게 됐다.
PCI-DSS(Payment Card Industry Data Security Standard)는 가맹점이나 결제대행업자가 취급하는 회원의 신용카드 정보나 거래 정보를 안전하게 보호하기 위해 마스터카드, 비자(VISA), JCB사 등이 공동으로 책정한 신용카드 업계 글로벌 보안 기준이다. 신용카드를 취급하는 가맹점과 서비스 제공업체들은 준수해야 한다.
카드 소유자 정보 보호, 취약점 관리 프로그램 관리, 강화된 접근통제 방안 수립, 정기적 네트워크 모니터링 및 테스트, 정보보호 정책 유지 관리 등의 6개 카테고리로 분류된 12가지 보안 요구사항에 대한 평가를 100% 만족하는 경우에 한해 비욘트시큐리티와 같은 회사가 PCI인증을 해 준다.
PCI-DSS는 미국, 유럽, 일본 등 많은 국가에서는 금융사를 비롯한 각종 기업이 의무적으로 도입하도록 하고 있다. 현재 국내에서는 도입이 의무화되지 않고 있지만 국내 대기업의 해외SI사업 추진시 검수단계에서 PCI-DSS인증이 요구되기도 한다.
김원석기자 stone201@etnews.com
