넥스원소프트, 글로벌 결제 보안 표준 ‘PCI 인증’ 2종 획득

데이터 플랫폼 서비스 기업 넥스원소프트는 글로벌 카드결제 서비스를 위한 국제 정보보안 표준 인증 ‘PCI-3DS’와 ‘PCI-DSS’ 2종을 획득했다고 15일 밝혔다.

이번 인증을 통해 넥스원소프트는 카드결제 기술에 대해 글로벌 인증 심사기관인 버라이즌(Verizon)의 현장 심사와 평가를 거쳐 최상위 등급인 레벨1을 획득, 보안성과 안전성을 입증 받았다고 설명했다. 이를 기반으로 가맹점 및 전자결제대행사(PG)에게 클라우드 환경에서 온라인 결제인증 서비스를 안전하게 이용 가능하도록 지원하는 ‘3DS 서비스형플랫폼(SaaS)’ 사업을 본격 추진한다

3DS(3-Domian Secure)는 국제 신용카드사 연합체(EMVCo)가 정한 본인인증 기술 보안 규격이다. 3DS 서비스는 이러한 본인인증 절차를 거쳐야만 결제되는 온라인 결제 방식이다. 카드결제의 주축이 되는 발급사, 매입사, 상호운영 영역 세 주체가 카드와 사용자의 진위성을 인증하는 안전결제 수단이다.

넥스원소프트가 취득한 지불카드산업(PCI Payment Card Industry) 인증 2종은 해킹, 도난, 분실 등의 사고로부터 신용카드 정보를 보호하고 효율적인 보안 관리 및 운영을 목적으로 비자, 마스터 등 6개 글로벌 카드사가 제정한 국제 보안표준 규정이다.

그 중 PCI-3DS 인증은 3DS에서 사용하는 카드 정보 및 데이터를 보호하기 위한 핵심 보안 표준이다. 특히, 3DS 기반의 클라우드 서비스를 제공하는데 준수해야 하는 보안 요건을 지원한다.PCI-3DS 인증을 받은 3DS 서비스는 해킹, 피싱 등의 사기 결제를 원천 방지하고, 차지백 등 부도 거래 발생 시 고객과 가맹점을 보호한다.

또한, PCI-DSS(Data Security Standard)는 신용카드 소유자 개인정보 및 거래 데이터를 보호하기 위해 보안 요구사항을 규정한 글로벌 결제 데이터 보안 인증이다. 카드 회원정보 및 계정정보를 저장·처리·전송하는 조직은 반드시 적용해야 하며, 매년 동일 항목에 대한 현장 심사를 거쳐야만 유지된다는 게 회사의 설명이다.

넥스원소프트는 PCI-DSS 인증 요건인 ▲보안 네트워크 구성 및 유지 ▲카드 소유자 데이터 보호 ▲취약점 관리 프로그램 유지 ▲강력한 접근 관리 조치 구현 ▲정기적인 모니터링 및 테스트 ▲정보보안 정책 유지 등 총 6가지 그룹과 12개 요건, 412개 세부항목을 모두 통과했다.

최덕훈 넥스원소프트 대표는 “컴플라이언스 준수 요건과 기술 경쟁력을 모두 갖춘 만큼 3DS 클라우드 결제인증 서비스 사업에 한층 탄력이 붙을 것으로 기대된다”며 “앞으로도 글로벌 보안표준 인증을 유지 및 고도화 하면서 누구나 안심하고 이용할 수 있는 통합인증 서비스를 제공하는데 최선을 다할 것”이라고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network