관련 통계자료 다운로드 PG-밴사 PCI DSS 보안감사 대상 한국신용카드결제(대표 김창태, 이하 코세스)가 국내 신용카드 밴업계 최초로 가장 높은 데이터 보안 인증 단계인 PCI DSS v3.0을 획득했다.
이 인증은 소비자 신용카드 정보보호, 신원 도용과 사기 방지를 막기 위한 글로벌 데이터 보안 표준이다. 비자, 마스터카드, 아메리칸 익스프레스, JCB 등 글로벌 신용카드가 정보 유출을 막기 위해 설립한 PCI보안표준협의회에서 제정했다. 국내 PCI DSS 대상은 연간 신용카드 결제 트랜잭션 중 비자 트랜잭션이 600만건 이상인 가맹점과 연간 비자 트랜잭션 60만건 이상인 지급결제대행(PG)사와 밴사다.
PCI DSS v2.0 인증을 획득한 곳은 있지만 한층 강화된 보안요건을 담은 v3.0을 인증 받은 것은 이번이 처음이다.
3.0 데이터 보안 인증은 PCI DSS 2.0에 비해 27% 이상 세부 점검 항목이 추가된다. 주요 보안 요구사항은 △안전한 네트워크와 시스템 구축, 유지 △카드소유자 정보보호 △취약점·프로그램 관리 △강화된 접근통제 방안 수립 △정기적 네트워크 모니터링 및 테스트 △정보보호 정책 유지관리 등 408개 항목에 달한다.
김창태 사장은 “PCI DSS v3.0 인증 획득으로 모든 신용카드 거래로 인한 정보가 철저하게 보관·관리되고 있음을 증명했다”며 “모든 업무 처리 과정에서도 정보가 노출되지 않게 보안수준을 지속적으로 강화할 것”이라고 말했다.
신용카드 결제 업무를 수행하는 가맹점과 PG사, 밴사에 대한 정보보호 강화가 요구되는 시점에서 PCI DSS 인증은 기업의 보안 수준을 가늠하는 척도로 활용된다. 국내의 경우 52개 PG사와 16개 밴사가 영업 중이지만 PCI DSS v2.0 인증을 획득한 곳은 단 6개사다.
PCI DSS 보안 표준은 카드 회원 정보를 취급하는 가맹점과 밴사가 정보처리 업무 환경에서 결제 승인 이후 민감한 카드 정보를 보관하지 못하도록 규정하고 있다. 미국에서는 일정 거래 규모 이상의 처리 업체와 가맹점에 PCI DSS를 의무화하고 있으며 이행하지 않는 가맹점에는 카드결제 승인 거부 등 강력한 패널티가 주어진다.
코세스의 인증 획득은 금융당국의 밴사 직접 관리 감독 전환 시점에서 카드 거래 안정성과 신뢰성을 모두 확보한 첫 사례로 꼽힌다.
코세스는 이번 인증 획득을 시작으로 신용카드 정보보호 및 신용카드 단말기 보안 등 암호화 관련 기술개발과 별도 특허 출원을 추진할 예정이다.
<PG·VAN사 PCI DSS 보안감사 대상 (자료 : PCI보안표준협의회)>
길재식기자 osolgil@etnews.com
