간편송금 서비스 토스를 운영하는 비바리퍼블리카가 국제 데이터 보안인증인 PCI DSS 인증을 공식 획득했다고 발표했다.
PCI DSS(Payment Card Industry Data Security Standard) 인증은 비자, 마스터카드 등 5개 글로벌 카드사가 카드 회원과 관련한 정보보안을 강화하고 국제적으로 일관된 정보보안 평가를 진행하기 위해 공동개발한 국제보안표준규격으로 신용카드사, 지급결제(PG)사, 카드가맹점 등이 주요 인증 대상이다.
PCI DSS 인증은 ▲네트워크 보안 ▲카드소유자 데이터 보호 ▲취약점 관리 ▲강력한 접근통제 ▲ 네트워크 모니터링 및 테스트 ▲엄격한 보안정책 등 12개의 주요 영역에서 415개 항목을 엄격히 심사하여 인증을 수여하는 보안인증이다.
PCI DSS의 목적은 고객의 금융거래 데이터를 보호하는 것으로 고객의 주요 데이터를 전송, 처리, 저장하는 환경 및 관련 시스템 환경 등이 준수 범위에 속하며, 인증을 획득하기 위해서는 보안 정책과 절차를 문서화하고, 내부 관계자가 이를 잘 이해하면서 엄격하게 실행하는 것이 요구된다.
PCI DSS는 신용카드정보를 취급하는 기관에 요구되는 인증으로 토스는 의무적인 인증 대상이 아님에도 불구하고 자발적으로 인증을 신청했으며, 글로벌 인증업체인 브로드밴드시큐리티를 통해 PCI DSS 표준 중 가장 높은 레벨1 인증을 획득했다.
토스는 지난 5월 정보보안 국제표준 인증 ISO 27001 달성에 이어 PCI DSS 인증을 추가 획득해 토스를 통한 모든 금융거래 과정에서 고객의 데이터를 더욱 안전하게 보호하고 처리할 수 있도록 정보보호체계를 한층 강화했다.
토스는 청와대와 넥슨의 보안책임자를 역임한 신용석 CISO(정보보호최고책임자)를 포함한 최고 수준의 전문가들로 보안팀을 구성하였으며, 2015년 토스 서비스 출시 이래 누적 거래액 10조를 돌파하기까지 단 한 건의 보안사고도 발생하지 않았다.
비바리퍼블리카 이승건 대표는 “서비스 출시 초기부터 토스가 가장 많은 투자를 해 온 분야 중 하나가 바로 보안이다. 특히 이번에 카드사 수준의 보안인증인 PCI DSS를 자발적으로 획득해 고객의 소중한 금융 정보를 더욱 안전하게 보호해 나갈 수 있도록 정보보호체계를 강화하였으며, 토스를 가장 간편하고 안전하게 사용할 수 있는 금융 서비스로 만들어 나가겠다.“라고 밝혔다.
관련 기사
