토스증권, 글로벌 데이터 보안표준 'PCI-DSS' 인증 취득

[증권경제신문=김하영 기자] 토스증권(대표 김승연)은 국내 증권사 최초로 글로벌 데이터 보안표준인 ‘PCI-DSS(Payment Card Industry Data Security Standard)’ 인증을 취득했다고 7일 밝혔다.  

PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 지난 2004년 처음으로 제정한 국제보안표준이다. 

토스증권이 취득한 PCI-DSS 보안표준은 그 중에서도 가장 최상위 등급인 ‘v4.0’으로, △보안 네트워크 및 시스템 △데이터 보호 △취약성 유지관리 프로그램 △정기적인 모니터링 및 보안 정책 등 총 6가지 목표 항목으로 구성돼 있으며, 매년 현장심사를 통해 모든 항목이 준수된 경우 인증서가 발행되고 유지된다.

지정호 토스증권 CISO는 “자체 인력만으로 이뤄낸 이번 인증 취득은 토스증권의 보안이 글로벌 최고 수준으로 인정받은 결과”라며 ”앞으로도 고객이 안전하게 거래할 수 있는 서비스를 제공하는 데 최선을 다할 것”이라 말했다.