KG이니시스가 글로벌 신용카드 데이터 보안 인증 ‘PCI DSS V3.2.1’을 획득했다.

PCI DSS(Payment Card Industry Data Security Standard)는 비자, 마스터, 아메리칸 익스프레스, JCB 등 글로벌 카드사에서 정보보안을 강화하기 위한 협의회를 설립해 개발한 데이터 보안 표준 인증이다.

해외에서 글로벌 비즈니스를 하는 기업이라면 반드시 갖춰야 할 필수 인증이다.

KG이니시스는 지난 2014년 PCI DSS 인증을 획득한 이래로 8년 연속 인증 획득을 유지하고 있다.

KG이니시스는 국내 PCI DSS 인증업체인 로이스를 통해 인증 심사를 받았다.

PG서비스, 온오프라인 VAN서비스, POS/KIOSK, 카드 본인인증 등 서비스 영역과 주 전산센터와 가산, 대전 DR센터를 포함하여 네트워크 보안, 카드소유자 데이터 보호, 취약점 관리, 강력한 접근통제, 네트워크 모니터링 및 테스트, 엄격한 보안정책 등 12개의 주요 영역에서 415개 항목을 엄격히 심사 받아 가장 높은 레벨1 단계 인증을 획득했다.

최근 일정 수준의 정보보호 요건을 충족하지 못한 기업은 신사업을 영위하지 못하게 하는 정부 방침에 따라 KG이니시스는 업종 대표기업으로서 각종 인증을 받고 있다.

PCI-DSS 인증과, 감독 기관 검사-감독, 대외기관 수검, ISMS인증 등의 국내 인증을 포함해 연간 80여 건 이상의 대외 기관의 수검을 받으며 투명한 정보보호 수준을 유지하기 위해 노려 ㄱ중이다.

KG이니시스 정보보호팀은 “KG이니시스는 앞으로도 가장 간편하고 안전하게 사용할 수 있는 전자결제 서비스를 만들기 위해 노력하겠다“라고 말했다.

가상자산 월렛이자 거래소인 도브 월렛(Dove Wallet)이 ISMS 인증을 획득했다.

도브 월렛은 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS)의 인증을 획득해 특금법의 가상자산 사업자로서의 준비에 박차를 가하고 있다.

2019년 4월 출시한 도브 월렛은 186개국 30만 명이 넘는 이용자를 대상으로 가상자산의 예치‧유통‧결제 등 보안과 편의성을 최적화한 가상자산 금융 서비스를 제공하고 있다.

기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 신뢰성 있게 운영 및 관리하는 지 종합적으로 평가하는 인증제도인 ISMS는 관리과정 5개 분야, 정보보호 대책 13개 분야, 통제항목 104개에 대한 적합성 평가를 모두 통과해야 인증이 부여된다.

지난 4월에 국제표준 정보보호 인증인 IS27001로 획득한 도브 월렛은 이번 ISMS 인증을 통해 국내외에서 정보보호 체계에 대해 인증을 받았다.

또한 2021년 3월에 특금법에서 가상자산 사업자(VASP) 신고를 위한 심사기준인 ISMS 인증을 획득하게 됨으로서 앞으로도 지속적인 사업을 이어나갈 준비에 박차를 가할 수 있게 됐다고 설명했다.

김은태 비둘기 지갑 대표는 "이번 ISMS 인증 획득으로 보안성에 대한 고객 신뢰를 한층 더 높이는 계기가 마련되었다"며 "앞으로도 최고 수준의 보안관리체계를 바탕으로 편리하고 안전한 거래환경 제공을 위한 노력을 아끼지 않을 것"이라고 밝혔다.