토스증권, 글로벌 데이터 보안표준 'PCI-DSS v4.0' 인증 취득

오경선 2023. 7. 7. 09:42
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

토스증권은 국내 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 7일 밝혔다.

인증 심사를 주관한 임성환 BSI 코리아 대표는 "최고 수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로, 더 안전한 금융 서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다"고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
국내 증권사 최초

[아이뉴스24 오경선 기자] 토스증권은 국내 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 7일 밝혔다. 전일 서울 강남구 역삼동 토스증권 본사에서 진행된 인증서 수여식은 보안표준 인증기관인 BSI 주관으로 진행됐다.

토스증권이 국내 증권사 최초 글로벌 데이터 보안표준 'PCI-DSS v4.0' 인증을 취득했다. [사진=토스증권]

토스증권이 국내 증권사 최초 글로벌 데이터 보안표준 'PCI-DSS v4.0' 인증을 취득했다. [사진=토스증권]

PCI-DSS는 지불 결제 산업의 정보 보호, 정보 유출을 방지할 목적으로 만든 금융에 특화된 글로벌 보안표준이다. 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이다. PCI-DSS는 정보가 전송되는 과정에서 데이터가 안전하게 보호되고 있는지 검증하는 데 목적이 있다.

토스증권이 이번에 취득한 PCI-DSS 보안표준은 그 중에서도 가장 최상위 등급인 v4.0으로 총 6가지의 목표 항목과 12개의 요건으로 구성돼 있다. 6가지 목표는 ▲보안 네트워크·시스템 ▲데이터 보호 ▲취약성 유지관리 프로그램 ▲ 정기적인 모니터링·보안 정책 등으로 매년 현장 심사를 통해 모든 항목이 준수된 경우 인증서가 발행되고 유지된다.

인증 심사를 주관한 임성환 BSI 코리아 대표는 "최고 수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로, 더 안전한 금융 서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다"고 밝혔다.

지정호 토스증권 CISO는 "자체 인력만으로 이뤄낸 PCI-DSS 인증 취득은 토스증권의 보안 수준이 글로벌 최고 수준으로 인정받은 결과"라며 "앞으로도 고객이 안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선을 다할 것"이라 말했다.

/오경선 기자(seono@inews24.com)

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아이뉴스24에서 직접 확인하세요. 해당 언론사로 이동합니다.