미국, 유럽, 일본 등에서는 금융사를 비롯한 기업들이 의무적으로 지불카드산업정보보안표준(PCIDSS)인증을 도입하도록 하고 있으나 국내에서는 카드사, 대형 가맹점, 결제대행 업체 등 아직까지 도입하고 있지 않다. 이에 이니시스는 국내 업계에서 유일하게 PCIDSS 인증을 획득했다고 17일 밝혔다.

PCIDSS에는 고객정보 유출, 해킹 보안과 관련된 요건들을 다 갖추고 있다. 다시 말해 고객의 모든 결제 정보가 안전하게 보관, 관리되어 있고 전체 결제 과정은 물론 모든 업무처리과정에서도 결제정보가 노출되지 않게 보호 운영되고 있다는 의미이다. 고객과 기업이 결제과정은 물론 그 이후 업무 처리 과정에서도 개인의 결제정보를 안전하게 보호받을 수 있는 서비스를 제공받을 수 있게 되었음을 뜻한다. 이니시스는 PICDSS 인증으로 온라인을 통한 전자결제 상에서 발생할 수 있는 결제정보 노출에 대한 문제점을 다시한번 재점검한 계기가 되었으며, 이니시스의 PG 서비스를 제공받는 고객들은 보다 안전한 전자 결제를 이용할 수 있게 되었다.

PCIDSS(Payment Card Industry Data Security Standard)는 신용카드 업계 글로벌 보안 기준으로 네트워크 안정성, 카드정보 보호, 취약점 관리, 접근통제, 정기적 네트워크 모니터링, 정보보호 정책 관리 등의 6개 카테고리로 분류된 12가지 요구사항에 대해 평가기관이 100% 만족하는 경우에만 인증 문서가 발급된다. 이번 실사는 ㈜에이쓰리시큐리티에서 진행했다.

이번 PCIDSS 인증을 위해 정기적인 네트워크 취약성 점검, 무선 침입 차단 시스템 도입, 결제 정보 DB암호화, 내/외부 모의해킹을 통한 시스템 취약성 점검 등 다양한 부분에 대해 치밀하게 준비하였으며, 무엇보다 서비스 중단 없이 진행했다는 것에 큰 의미가 있다.

이니시스 김제희 기술본부장은 “외부로부터 전문가에 의한 해킹이나 침입을 통한 피해 보다 내부자 소행에 의한 정보유출 피해가 더 심각하다”며, “이니시스는 전자결제 업체 중 유일하게 글로벌 결제업계 보안표준 인증을 획득함으로써, 안전성과 보안성을 인정받은 차별화된 기업으로 거듭 나아가는 계기가 될 것이다”라고 전했다.

한편, 이니시스는 얼마 전 국내 PG사 최초로 이니페이 간편결제를 선보였으며, 서비스 제공 5일 만에 10만여 명이 이니페이 간편결제에 가입해 뜨거운 반응을 얻고 있다.