[서울=뉴스핌] 이석훈 기자 = 토스증권은 국내 증권사 중 최초로 글로벌 데이터 보안표준인 'PCI-DSS(Payment Card Industry Data Security Standard)' 인증을 취득했다고 7일 밝혔다.

인증서 수여식은 지난 6일 강남구 역삼동 소재 토스증권 본사에서 보안표준 인증기관인 BSI 주관으로 진행됐다.

[서울=뉴스핌] 이석훈 기자 = 지난 6일 역삼동 토스증권 본사에서 진행된 PCI-DSS v4.0 수여식에서 지정호 토스증권 CISO(왼쪽)와 임성환 BSI코리아 대표(오른쪽)가 기념 촬영을 하고 있다. [사진=토스증권] 2023.07.07 stpoemseok@newspim.com

PCI-DSS는 지불 결제 산업의 정보 보호를 목적으로 만들어진 국제적 금융 보안 표준으로 높은 수준의 권위를 지닌다. 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이며 정보 전송 과정에서 데이터가 안전하게 보호되는지 여부를 검증하는 데 사용된다.

이번에 토스증권이 취득한 PCI-DSS 보안표준은 그 중 가장 최상위 등급인 v4.0으로 총 6가지의 목표 항목과 12개의 요건으로 구성됐다. 6가지 목표는 ▲보안 네트워크 및 시스템 ▲데이터 보호 ▲취약성 유지관리 프로그램 ▲ 정기적인 모니터링 및 보안 정책 등이다.

매년 진행되는 현장 심사에서 모든 항목이 충족된 경우 인증서가 발행·유지된다. 지정호 토스증권 CISO는 "자체 인력만으로 이뤄낸 PCI-DSS 인증 취득은 토스증권의 보안 수준이 글로벌 최고 수준으로 인정받은 결과다"며 "고객에게 신뢰받는 서비스를 제공하는 데 최선을 다할 것"이라고 말했다.

stpoemseok@newspim.com