에이아이스페라 ‘크리미널 IP’, 글로벌 데이터 보안 인증 표준 ‘PCI-DSS’ 최상위 등급 획득

강병탁 에이아이스페라 CEO(왼쪽)와 이창근 브로드밴드시큐리티 한국지사 지사장./에이아이스페라 제공

사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA)의 크리미널 IP가 국내 보안 기업 최초로 글로벌 데이터 보안 인증 표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 성공적으로 취득했다고 11일 밝혔다.

PCI-DSS는 카드 결제 정보 및 거래 데이터를 보호하기 위한 글로벌 정보보안 표준으로, 비자, 마스터카드, 아메리칸 익스프레스 등 글로벌 신용카드 대기업이 공동 개발한 인증 시스템이다. 크리미널 IP는 글로벌 인증 심사기관인 브로드밴드시큐리티 코리아로부터 현장 심사와 평가를 거쳐 최상위 등급인 ‘레벨 1′을 획득했다.

PCI-DSS v3.2.1의 인증 요건인 ▲보안 네트워크 구성 및 유지 ▲카드 소유자 데이터 보호 ▲정기적인 모니터링 및 테스트 ▲강력한 접근 관리 조치 실행 등 총 6개 그룹, 12개의 요건, 412개 세부 항목을 통과했다.

PCI-DSS 인증을 통해 글로벌 수준의 보안 안정성을 인정받은 크리미널 IP는 사이버 위협 인텔리전스 검색엔진으로, 인공지능(AI)과 머신러닝, OSINT(공개출처정보) 수집 기술을 활용해 위협 정보를 특정하고 효율적으로 선제 대응한다. 지난 4월 글로벌 정식 출시됐으며 110개 이상 국가의 기업 및 개인 사용자를 대상으로 온라인 구독 서비스를 제공하고 있다.

에이아이스페라 관계자는 “이번 PCI-DSS 레벨 1 규정 준수 인증을 통해 더욱 안전한 온라인 구독 결제를 제공할 것으로 기대된다”며 “글로벌 수준의 정보보안 체계를 구축해 최고 수준의 보안성을 제공함을 입증했다. 앞으로도 지속적으로 보안 시스템을 유지·관리해 기업 및 개인 사용자들이 안심하고 사용할 수 있는 서비스를 제공하겠다”라고 말했다.

크리미널 IP는 공격 표면 관리(ASM), 부정 탐지(FDS), 사내 보안 운영(SecOps) 등 엔터프라이즈 보안 솔루션으로도 범위를 확장하고 있다. 또 최근 바이러스토탈(VirusTotal), 스플렁크(Splunk), 어노멀리(Anomali), 로그리듬(LogRhythm), 데이터독(DataDog) 등 글로벌 사이버 보안 기업과 기술 파트너십을 지속 체결 중이다.

- Copyright ⓒ 조선비즈 & Chosun.com -