[이코노미스트 최영진 기자] 전자결제 분야 선도기업 KG이니시스는 글로벌 신용카드 데이터 보안 인증 PCI DSS 레벨1(Level1) 인증을 획득했다고 16일 밝혔다. 2011년 최초 인증 획득 이후 15년 연속의 성과다.

PCI DSS(Payment Card Industry Data Security Standard)는 기업이 고객의 결제정보를 안전하게 관리할 수 있는지 검증하는 국제 정보보안 표준이다. 비자·마스터카드·아메리칸익스프레스 등 6개 주요 카드사로 구성된 PCI 보안표준위원회(PCI SSC)가 카드 회원의 정보 보호를 위해 수립했다.

이번 인증은 최신 버전인 PCI DSS v4.0.1에 대한 것이다. 해당 버전의 레벨1 인증 획득은 보안규정 변화에 대한 기민한 대응과 기대수준 부합의 의미를 갖는다는 것이다.  

레벨1 인증은 연간 600만 건 이상 신용카드 거래를 취급하는 사업자가 강도 높은 심사 통과 시 획득 가능하다. 실제 이번 심사에선 PG서비스, 온·오프라인 VAN서비스, 카드 본인인증 서비스와 같은 주요 결제서비스와 데이터센터 영역 전반에 걸쳐 464개 세부 항목을 검증한 것으로 나타났다.

KG이니시스는 2011년 PCI DSS 인증을 처음 획득한 이후 매년 인증 심사를 통과하며 보안역량을 입증하고 있다. 2023년엔 새로운 보안위협과 기술·산업 트렌드 변화를 반영해 심사 기준을 강화한 v4.0에 대해 국내 카드사·PG사 최초로 레벨1 인증을 받았다.

KG이니시스 관계자는 “15년간 한 해도 빠짐없이 글로벌 신용카드 데이터 보안 인증 최상위 등급을 유지하는 것은 KG이니시스가 보안을 기업 DNA로 체화해왔다는 증거”라며 “여느 때보다 개인정보 보호와 기업 보안의 중요성이 대두되는 가운데, 앞으로도 최신 기술 트렌드를 선제적으로 반영해 보안체계를 강화하고 결제정보를 다루는 PG사로서 신뢰를 공고히 할 것”이라고 밝혔다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지