정보보호관리체계 인증과 ‘PCI DSS’ 인증으로 결제시스템과 정보보호체계 우수성 공인
[애플경제=김예지 기자] 하나카드가 15일, 글로벌 신용카드 데이터 보안 인증인 ‘지불카드 산업 데이터 보안표준(PCI DSS:Payment Card Industry Data Security Standard)’ 인증을 받았다고 밝혔다.
PCI DSS 인증은 지난 2004년 비자, 마스터 등 5개 국제 브랜드 카드사가 카드 회원과 관련한 보안을 강화하고 일관된 정보보안 평가를 진행하기 위해 공동 개발한 국제보안표준규격이다.
하나카드는 이번 인증과 관련하여 지난 3월부터 8개월 동안 카드번호 등 중요한 손님 데이터의 저장·전송·처리과정과 카드 결제 프로세스에 대한 정보보호와 관련된 총 12개 분야, 415개 세부 항목에 대해 종합적으로 평가를 받았다.
또한, 하나카드는 심사 과정 중에 기존 IDC(데이터센터)를 하나금융그룹 통합 데이터 센터로 전체 시스템을 이전하는 중대한 업무가 있었음에도 불구하고 안정적인 센터 이전과 PCI-DSS인증취득의 2마리 토끼를 모두 잡아 이번 인증의 의미가 더 크다고 할 수 있다.
하나카드 정보보호최고책임자(CISO) 김상석 본부장은 “지난해 금융보안원으로부터 ‘정보보호 관리체계(ISMS)’ 인증을 획득한데 이어 ‘PCI DSS’ 인증까지 받게 돼 하나카드의 결제시스템과 정보보호 체계 전반의 우수성을 대내외적으로 공인 받았다는 데 큰 의의가 있다”고 말했다.
이어서, “이번 글로벌 카드결제산업 보안 표준 인증을 기반으로 손님과 다양한 거래 파트너들이 믿고 거래할 수 있도록 정보보호 강화를 위해 더욱 더 노력을 기울일 계획”이라고 밝혔다.