토스증권, 국내 증권사 최초 글로벌 데이터 표안보준 인증 취득

PCI-DSS v4.0 취득

6일 서울 강남구 토스증권 본사에서 진행된 PCI-DSS v4.0 수여식에서 지정호 토스증권 최고정보보호책임자(CISO, 왼쪽)와 임성환 BSI코리아 대표가 기념 촬영을 하고 있다. 사진제공=토스증권

토스증권이 국내 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 7일 밝혔다.

PCI-DSS는 지불 결제 산업의 정보 보호 및 정보 유출을 방지할 목적으로 만든 금융에 특화된 글로벌 보안 표준이다. 주로 신용카드사나 지급결제(PG)사 등이 인증 대상이다.



토스증권이 취득한 PCI-DSS 보안표준은 최상위 등급인 v4.0이다. 보안 네트워크 및 시스템·데이터 보호·취약성 유지관리 프로그램·정기적인 모니터링 및 보안 정책 등 6가지 목표 항목을 두고 있다. 매년 현장 심사를 통해 모든 항목이 기준에 충족될 경우 인증서가 발행·유지된다.

지정호 토스증권 최고정보보호책임자(CISO)는 “자체 인력만으로 이뤄낸 PCI-DSS 인증 취득은 토스증권의 보안 수준이 글로벌 최고 수준으로 인정받은 결과”라며 “앞으로도 고객이 안전하게 거래할 수 있는 신뢰받는 서비스를 제공하는 데 최선을 다할 것”이라고 말했다.