세계 3대 인증 기관인 DNV GL의 Business Assurance Korea(이하 DNV GL) 안인균 대표는 핀테크 산업 활성화에 따라 핀테크 관련 위험이 증가하고 카드 소유자 정보 보호의 필요성이 높아진 상황을 고려해, 다국적 카드 브랜드 회사가 수립한 신용카드 정보보호 표준인 PCI DSS 인증 통합 서비스를 본격적으로 시작한다고 밝혔다.
DNV GL 은 이미 업계 전문가들을 영입해 정보보호와 개인정보보호 영역에서 선두를 달리고 있다.
DNV GL은 핀테크 정보보호 영역에서도 선두를 유지하기 위해 추가로 관련 전문가를 영입하여 전문적인 PCI DSS 인증 통합 서비스 제공을 위한 준비를 마친 상태로 핀테크 정보보호 영역 및 관련 업계에서 다크호스로 급부상할 것으로 예상된다.
이미 PCI DSS 인증 심사 수행이 가능하도록 기관 등록을 마친 상태이며, PCI DSS 인증 심사원(QSA) 양성도 완료하였다. PCI DSS 인증 본부를 해외에 두고 사업을 수행하는 타 사업자들과 달리 PCI DSS 인증 본부를 국내에 두고 있어 PCI DSS 관련 모든 업무가 국내에서 신속하게 처리될 수 있다는 강점을 갖고 있다.
PCI DSS(Payment Card Industry Data Security Standard)는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)들이 제정한 카드 소유자 정보(Cardholder Data) 보호를 위한 표준이다.
PCI DSS는 최상위 기술적∙운영적 요구사항과 하위의 상세 요건을 정의하고 있는데 요건들이 매우 구체적이어서 단순히 인증을 위한 도구가 아닌, 조직의 실직적 정보보호 수준 향상에 많은 도움을 줄 수 있다.
이에 따라 DNV GL 안인균 대표는 PCI DSS 도입을 원하는 기업을 대상으로 PCI DSS 를 효과적으로 도입할 수 있도록 준비 과정을 지원하는 통합 서비스를 함께 제공함으로써 기업이 효과적으로 PCI DSS 체계를 도입할 수 있도록 지원한다고 밝혔다.
DNV GL은 정보보호 및 개인정보보호 전문가 영입 후 관련 분야에서 선두를 달리고 있으며 , 최근에는 클라우드 정보보호 영역까지 진출해 관련 분야에서 두각을 나타내고 있다. 이번에 선보이는 PCI DSS 인증 통합 서비스는 이미 선두를 달리고 있는 정보보호∙개인정보보호∙클라우드 정보보호 분야(ISO27001, ISO27017, ISO27018, ISO29100, BS10012 등)와 큰 시너지 효과를 낼 것으로 기대를 모으고 있다. 또한 DNV GL은 다양한 정보보호 및 개인정보보호 그리고 핀테크 정보보호 서비스를 통해 기업이 체계적이고 효과적으로 정보보호 및 개인정보보호 관리체계를 수립하고 운영하는데 있어 많은 기여를 할 것으로 기대된다.
이정민 기자(jmlee@etnews.com)