젬알토코리아, 핀테크 보안 백서 발간

[일간스포츠 조은애] 젬알토는 4일 PCI DSS(Payment Card Industry Data Security Standard) 3.0 준수 가이드 백서를 발표했다고 밝혔다.

PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준이다. 결제대행사(PG), 카드가맹점 및 관련 서비스 업계에서 이를 따르고 있다.

젬알토는 "최근 금융 당국이 핀테크 활성화 대책을 마련하는 것과 관련해 PCI DSS에 대한 금융 및 핀테크 업계의 관심이 높아지고 있다"며 "데이터 보호 관점에서 상세히 대응 방안을 소개하는 백서가 필요하다고 판단했다"고 밝혔다.

박종필 젬알토코리아 이사는 "핀테크 산업 활성화에 앞서 최소한의 보안 대책이 필요한데 PCI DSS는 소비자 금융 정보 보호, 신원 도용 및 사기 방지, 글로벌 결제 등 포괄적이 관점에서 금융 서비스에 특화된 보안 가이드를 제시해준다"며 "핀테크 시장이 사실상 국경이 없는만큼 관련 보안 규제는 국내뿐 아니라 국제적으로 인정 받는 가이드를 따르는 것이 중요하다"고 말했다.

PCI DSS는 안전한 네트워크 구축, 카드 회원 데이터 보호, 취약점 관리, 강력한 접근 통제, 네트워크 모니터링 및 테스트, 정보보호 정책 유지 관리 등에 대한 12가지 요구 조건을 제시하고 있다. 상세 요구 사항 수는 200여 가지가 넘을 정도로 세분화 되어 있다.

이들 요구 사항의 핵심은 바로 데이터 보호이다. 젬알토 측은 "이번에 발행한 백서에는 요구 사항 1번부터 10번까지 데이터 암호화, 키 관리, 사용자 인증 관련 모든 요구 사항에 대한 구체적인 대응 방안이 담겨 있다"고 말했다.

최근 PCI DSS는 핀테크 시대를 염두에 두고 있다. 상세 요구 사항에는 금융 서비스의 변화에 발맞춰 PCI DSS도 네트워크가 아니라 데이터를 모든 보안의 중심에 놓아야 한다고 제시하고 있다.

한편 젬알토코리아는 핀테크에 대한 시장의 관심이 커지면서 PCI DSS 관련 문의가 늘고 있어 주요 파트너를 중심으로 적극적인 컨설팅 활동에 나설 계획이다.

조은애 기자 cho.eunae@joins.com

▶ 女모델, 역대급 G컵 노출! 취미가 노브라 '숨막히네'

▶ 온 몸에 거품 잔뜩…'女배우의 민망한 세차법'

▶ '쩍벌' 정인영, 거대 골반에 터질듯한 레깅스 패션

▶ 유니폼 벗어던지며 '탈의 시구'…야구장 초토화

▶ 유명 가수의 아내 노출사고 '위·아래 모두 적나라'