[아이티데일리] 씨디네트웍스(대표 김종찬)는 자사의 주요 CDN 서비스가 6년 연속으로 신용카드 업계 정보보호 표준인 PCI DSS(Payment Card Industry Data Security Standard) 레벨 1 인증을 획득했다고 26일 밝혔다.

PCI DSS는 글로벌 신용카드사에서 설립한 PCI 보안 표준 협의회(PCI Security Standards Council)에서 온라인 결제 시 발생하는 정보 유출을 막기 위해 만든 데이터 보안 표준 인증으로, 사용자의 거래 및 개인 정보 보호에 필요한 규정을 담고 있다. 정보 보호와 데이터 암호화에 필요한 기술 및 운영 요구사항에 대한 실질적이고 구체적인 요건을 포함하고 있어 국제적으로 가장 널리 알려져 있으며, 동시에 국내외에서 인정받는 데이터 보안 표준이다.

씨디네트웍스는 고객사의 결제 정보를 웹에서 처리하지 않음에도 불구하고 PCI DSS 인증을 취득하고 유지하고 있다. 인증에 필요한 요건이 업종에 관계없이 모든 기업의 정보보호 체계를 고도화하는데 필요한 항목들로 구성돼 있고, 매년 새로운 최신 보안 위협을 반영한 표준을 제시하고 가이드하기 때문이라는 설명이다.

또한, 씨디네트웍스는 IT 시스템과 운영 정책 등을 지속적으로 개선하고 투자한 결과, 국제적으로 공인된 PCI DSS의 까다롭고 높은 보안 요구 수준을 갖춘 IT 서비스 기업임을 다시 한 번 공식적으로 인정받게 됐다고 강조했다. 이를 바탕으로 글로벌 CDN 서비스를 안전하게 제공한다는 방침이다.

홍석범 씨디네트웍스 보안실 이사는 “이번 PCI DSS 인증을 6년 연속 획득할 수 있었던 것은 씨디네트웍스가 실질적으로 정보보호 수준 향상에 많은 노력을 기울여 온 결과라고 생각한다”며, “최종 사용자에게 콘텐츠를 전송하는 글로벌 CDN 기업으로서 책임감을 갖고 안전한 서비스를 제공해 고객들에게 믿을 수 있는 서비스를 제공할 것”이라고 말했다.