정보보호 컨설팅 기업인 ROIS(대표 박동국)는 미국 지불카드업계 보안표준협회(PCI SSC)로부터 공식 QSA 감사 및 평가기관으로 지정됐다. 따라서 ROIS는 올해부터 PCI DSS QSA 감사 준수 보고서를 발급 받을 수 있게 됐다.
문성욱 로이스 이사는 “그동안 신용카드와 PG/VAN, 보험사 등을 대상으로 컨설팅 서비스로 제공하던 PCI DSS 컴플라이언스 서비스를 감사 및 인증 부문으로 확장, Merchant Level 1(연간 지불카드거래 600만건 이상)인 가맹점 등이 연1회 의무적으로 준수해야 하는 AOC, ROC 보고서를 자사 QSA 전문가로부터 발급 가능해 졌다”며 “핀테크 산업이 활성화되면서 카드정보 및 소유자 정보보호에 대한 중요성이 높아져 최상위 기술·운영적 요구사항 구현을 위해 PCI DSS 도입은 필수라고 생각한다”고 말했다.
문 이사는 “효과적인 PCI DSS 체계 도입을 위해 전문가 서비스 방식으로 기업의 실질적인 정보보호 수준 향상을 지원하겠다”고 밝혔다.
PCI DSS(Payment Card Industry Data Security Standard)는 카드가맹점, 신용카드사, 결제대행(PG), 공공기관 등에서 취급하는 지불카드 정보 및 거래(Transaction) 정보를 안전하게 보호하기 위한 글로벌 보안 표준이다.
비자, 마스터카드 등 국제 카드 브랜드 5개사가 중심이 되어 제정되고 PCI SSC(PCI Security Standards Council)에 의해 관리되고 있다. 현재 국내 대부분 신용카드사, 카드가맹점, PG 등이 준수 보고를 의무적으로 하고 있으나 향후 PCI DSS 도입이 필요한 산업 분야는 점차 확대될 전망이다.
ROIS는 정보보호와 개인정보보호 영역 및 위험관리솔루션 분야에서 서비스를 제공하고 있으며, 이번에 새롭게 선보이는 PCI DSS QSA 감사 및 인증 서비스를 통해 정보보호·개인정보보호·솔루션 정보보호 관련 국제 표준(ISO27001, BS10012, GDPR등)들과 큰 시너지를 낼 것으로 기대하고 있다.
조성묵기자 csmook@etnews.com