토스증권, 글로벌 데이터 보안표준 'PCI-DSS v4.0' 인증 취득

머니투데이

홍순빈 기자

지난 7월6일 역삼동 토스증권 본사에서 진행된 PCI-DSS v4.0 수여식에서 지정호 토스증권 CISO(왼쪽)와 임성환 BSI코리아 대표(오른쪽)가 기념 촬영을 하고 있다./사진=토스증권 제공

토스증권이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 7일 밝혔다.

전날(6일) 서울 강남구 역삼동 토스증권 본사에서 보안표준 인증기관인 BSI의 주관으로 PCI-DSS 인증 수여식이 진행됐다. PCI-DSS는 지불 결제 산업의 정보 보호, 정보 유출을 방지할 목적으로 만든 금융에 특화된 글로벌 보안표준으로 가장 높은 수준의 권위를 가진다.

PCI-DSS는 주로 신용카드사, 지급결제(PG)사 등이 인증 대상이다. 정보가 전송되는 과정에서 데이터가 안전하게 보호되고 있는지 검증하는 데 목적이 있다.

토스증권이 이번에 취득한 PCI-DSS 보안표준은 그 중에서도 가장 최상위 등급인 v4.0으로 총 6가지의 목표 항목과 12개의 요건으로 구성돼 있다. 6가지 목표는 △보안 네트워크 및 시스템 △데이터 보호 △취약성 유지관리 프로그램 △정기적인 모니터링 및 보안 정책 등으로 매년 현장 심사를 통해 모든 항목이 준수된 경우 인증서가 발행되고 유지된다.

임성환 BSI 코리아 대표는 "최고 수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로 더 안전한 금융 서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다"라고 밝혔다.

지정호 토스증권 CISO(최고정보보호책임자)는 "자체 인력만으로 이뤄낸 PCI-DSS 인증 취득은 토스증권의 보안 수준이 글로벌 최고 수준으로 인정받은 결과"라며 "앞으로도 고객이 안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선을 다할 것"이라 말했다.

PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증이다.