토스증권, 국내증권사 최초 글로벌 데이터 보안표준인증 취득

지난 6일 역삼동 토스증권 본사에서 진행된 PCI-DSS v4.0 수여식에서 지정호 토스증권 CISO(왼쪽)와 임성환 BSI코리아 대표(오른쪽)가 기념 촬영을 하고 있다. [토스증권 제공]

[헤럴드경제=권제인 기자] 토스증권은 국내 증권사 중 처음으로 글로벌 데이터 보안 표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 7일 밝혔다.

PCI-DSS는 지불 결제 산업의 정보 보호, 정보 유출을 방지하기 위해 만든 금융 특화 글로벌 보안 표준이다. 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이다. PCI-DSS는 정보가 전송되는 과정에서 데이터가 안전하게 보호되고 있는지 검증한다.

토스증권이 이번에 취득한 PCI-DSS 보안 표준은 가장 최상위 등급인 v4.0으로 총 6가지의 목표 항목과 12개의 요건으로 구성돼 있다. 6가지 목표는 ▷보안 네트워크 및 시스템 ▷데이터 보호 ▷취약성 유지관리 프로그램 ▷정기적인 모니터링 및 보안 정책 등으로 매년 현장 심사를 통해 모든 항목이 준수된 경우 인증서가 발행되고 유지된다.

지난 6일 강남구 역삼동 토스증권 본사에서 진행된 인증서 수여식은 보안 표준 인증기관인 BSI 주관으로 진행됐다.

임성환 BSI 코리아 대표는 “최고 수준의 보안 표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초”라며 “더 안전한 금융 서비스를 제공하려는 회사의 노력에 박수를 보낸다”라고 밝혔다

지정호 토스증권 CISO(최고정보보호책임자)는 “자체 인력만으로 이뤄낸 PCI-DSS 인증 취득은 토스증권의 보안 수준이 글로벌 최고 수준으로 인정받은 결과”라며 “앞으로도 고객이 안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선을 다할 것”이라 말했다.

eyre@heraldcorp.com