정보보호관리체계 인증과 PCI 인증 범위 확대로 서비스 안정성 지속 강화 추진

▲ 씨디네트웍스가 PCI DSS 레벨1 컴플라이언스 인증을 획득했다.

[아이티데일리] 씨디네트웍스(대표 김종찬)는  국제 공인 PCI DSS(Payment Card Industry Data Security Standard) 레벨1 컴플라이언스 인증을 4년 연속 획득했다고 27일 밝혔다.

PCI DSS는 비자, 마스타카드, 아메리칸 익스프레스, JCB 등 글로벌 신용 카드사에서 정보 유출을 막기 위해 설립한 PCI 보안 표준 협의회(PCI Security Standards Council)에서 만든 데이터 보안 표준 인증으로, 웹을 통해 결제 정보를 처리하는 기업이 갖춰야 할 글로벌 정보보호 인증이다.

씨디네트웍스는 올해 주요 시스템에 OTP 도입, 호스트 기반 IDS 운영과 APT 공격 대응을 위한 사내 보안 개선 작업을 진행했으며, 그 결과 4년 연속 PCI DSS의 가장 높은 레벨인 1단계의 인증을 획득했다고 설명했다.

씨디네트웍스는 이번 인증을 통해 국제적으로 공인된 PCI DSS 표준 요구 사항을 만족시킬 수 있게 됐다고 밝혔다. 이를 통해 해외 사용자를 대상으로 서비스하는 쇼핑몰, 금융, 항공, 여행사 등의 결제 데이터, 그리고 해외 지사와 접속이 빈번한 기업 내부 웹 애플리케이션 데이터를 안전하게 보호한다는 것.

또한, 자사만의 강점인 콘텐츠 전송 서비스(CDN)를 통해 암호화된 데이터를 전 세계에 분포한 최종 사용자에게 빠르게 전송함으로써 차별화된 경쟁력도 확보했다고 강조했다.

남찬희 씨디네트웍스 사업마케팅실 이사는 “이번 PCI DSS 획득은 단순한 갱신 차원이 아니라 매년 까다로워지는 PCI 표준을 충족시킨 결과로 씨디네트웍스는 보다 고도화된 정보보호 시스템을 구축했다”며, “향후 정보보호관리체계(ISMS) 인증과 PCI 인증 범위를 보다 확대하여 서비스의 안정성을 지속적으로 강화할 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지