토스뱅크, 글로벌 결제 데이터 보안인증 'PCI-DSS' 획득

[한국금융신문 김관주 기자] 토스뱅크(대표 홍민택닫기홍민택기사 모아보기)는 글로벌 신용카드 데이터 보안인증인 '지불카드업계 정보보안표준(PCI-DSS)' 인증을 획득했다고 2일 밝혔다.

PCI-DSS 인증은 비자, 마스터카드, 아메리칸익스프레스 등 6개 국제 브랜드 카드사가 공동으로 카드 정보 해킹, 도난, 분실 등의 사고로부터 고객의 신용카드 정보를 보호하기 위해 마련한 카드 결제 국제 보안 표준 인증이다. 레벨 1부터 4까지의 등급이 있다.

토스뱅크는 이번에 국내 은행권에서 처음으로 최상위 등급인 레벨 1을 받았다. 심사는 'PCI 보안표준위원회'로부터 인증심사 기관으로 지정받은 브로드밴드시큐리티 한국지점이 진행했다.

토스뱅크는 인증 심사에서 ▲카드 소유자 데이터 및 민감한 데이터의 저장, 전송, 처리 절차 ▲카드 결제 프로세스 안정성 ▲정보보호 대책과 시설 및 설비 운영·보안관리 절차 등 총 12개 분야 412개 세부 항목에 대해 종합적으로 평가받았다. 앞으로도 토스뱅크는 분기마다 인증 준수 상태 검토와 준수 여부를 증명해야 한다.

토스뱅크 관계자는 “이번 PCI-DSS 인증은 외부 컨설팅 없이 토스뱅크가 자체적으로 준비해 보안 인증을 취득해 그 의미가 크다”며 “급변하는 ICT 사회에서 새로운 위협과 기술에 적극 대응하고 보안성과 안정성을 지속 강화해나갈 것”이라고 말했다.

김관주 기자 gjoo@fntimes.com