펜타시큐리티, 글로벌 결제 데이터 보안 표준 'PCI DSS v4.0.1' 획득

이번 인증은 웹 애플리케이션 보안 서비스 제공자로서 획득한 것으로, 자체 기술로 솔루션을 직접 개발(제조)하고 제공하는 국내 기업 중에서는 펜타시큐리티가 유일하다.

PCI DSS는 비자, 마스터카드, JCB 등 5개 글로벌 카드사가 설립한 PCI SCC가 관리하는 국제 보안 표준이다. 법적 규제는 아니지만 은행, 카드업계, 해외 카드망 연계 서비스에서는 사실상 필수적인 보안 요건으로 인식되고 있다.

펜타시큐리티는 한층 강화된 보안 통제 항목이 적용된 최신 버전 v4.0.1을 획득했다. 와플(WAPPLES), 클라우드브릭(Cloudbric)등 펜타시큐리티의 웹보안 서비스가 글로벌 수준의 망 분리 기술과 엄격한 접근 제어 정책을 기반으로 카드 소지자 데이터 환경(CDE)을 완벽하게 보호하고 있음을 입증했다.

펜타시큐리티 웹 애플리케이션 보안 서비스는 클라우드 기반의 가상 네트워크 분리 시스템을 통해 외부 위협으로부터 결제 데이터 환경을 완벽하게 격리하고, 실시간 트래픽 모니터링과 권한 최소화 정책을 통해 내부 사고 가능성까지 차단한다.

이로써 펜타시큐리티 고객사는 정보 보호뿐만 아니라 PCI DSS 인증 준비 편의성도 높아질 것으로 기대된다. 특히 가트너가 최신 보고서에서 PCI DSS v4.0.1 대응 능력을 WAAP 솔루션이 갖춰야 할 주요 조건으로 꼽으면서 펜타시큐리티는 '서비스 제공자'로서 직접 인증을 획득하며 보안 신뢰성을 입증했다. 고객사는 이미 인증된 서비스를 이용함으로써 해당 구간에 대한 보안 통제 항목을 인정받을 수 있다. 이는 실제 심사 시 심사 범위를 줄여주는 효과가 있어, 인증 준비에 필요한 리소스를 절감하고 글로벌 규제 준수 요구에 효율적으로 대응할 수 있게 돕는다.

정태준 펜타시큐리티 기획실장은 “결제 서비스의 필수 관문인 PCI DSS 인증을 통해 글로벌 결제망을 아우르는 강력한 보안 솔루션을 제공하게 되었다”며 “고객이 글로벌 시장에서도 보안 사고에 대한 우려없이 비즈니스에만 전념할 수 있도록 앞으로도 최상의 보안 환경을 지원하겠다”고 밝혔다.

이경민 기자 kmlee@etnews.com