글로벌 핀테크 기업 코나아이가 글로벌 결제 데이터 보안 국제 표준인 PCI DSS 최신 버전(v4.0.1)에서 최상위 등급인 ‘레벨1(Level 1)’을 획득했다.

PCI DSS는 비자, 마스터카드, 아메리칸 익스프레스, 디스커버, JCB 등 글로벌 주요 카드사가 공동으로 제정한 국제 정보보안 표준으로 카드 회원 정보 보호를 위한 엄격한 기준을 담고 있다.

이 가운데 레벨1은 연간 600만 건 이상의 신용카드 거래를 처리하는 기업을 대상으로 부여되는 최고 등급으로, 외부 전문 심사기관(QSA)의 엄격한 현장 심사를 매년 통과해야 유지할 수 있다.

코나아이는 2017년 국내 핀테크 업계 최초로 PCI DSS 인증을 취득한 이후, 10년 연속 최상위 등급을 유지하며 글로벌 수준의 보안 역량을 입증해왔다.

이번에 획득한 v4.0.1은 기존 버전 대비 다중인증(MFA) 강화와 피싱 방지 등 최신 보안 위협 대응 요건이 대폭 강화된 것이 특징이다. 코나아이는 데이터 암호화, 네트워크 보안, 접근 통제 등 주요 항목을 모두 충족하며 결제 전 과정에 걸친 정보보호 체계와 안정적인 운영 역량을 공식적으로 인정받았다.

이번 인증은 코나아이의 주력 사업인 글로벌 스마트카드 및 메탈카드 제조·수출뿐 아니라, 지역화폐 플랫폼 운영 등 디지털 결제 인프라 전반의 보안 신뢰성을 뒷받침할 것으로 기대된다.

또한 디지털 자산(STO), 스테이블코인, 블록체인 기반 결제 플랫폼 등 차세대 사업에서도 보안 경쟁력을 확보했다는 평가다. 업계에서는 보안이 사업 성패를 좌우하는 핵심 요소로 부상한 가운데, 코나아이의 지속적인 최고 수준 인증 유지가 파트너십 확대와 이용자 신뢰 확보에 긍정적으로 작용할 것으로 보고 있다.

한편 코나아이는 PCI DSS를 비롯해 정보보호 국제 표준인 ISO 27001과 국내 개인정보보호 인증인 ISMS-P를 함께 보유하고 있다. 이를 통해 국제 기준과 국내 규제를 아우르는 ‘3중 보안 인증 체계’를 구축하며 안정적인 데이터 보호 환경을 제공하고 있다.

조정일 코나아이 대표이사는 “이번 PCI DSS v4.0.1 레벨1 획득은 10년간 축적해온 글로벌 수준의 보안 역량의 결과”라며 “디지털 자산과 스테이블코인 등 새로운 결제 환경에서도 신뢰받는 안전한 플랫폼을 제공해 나가겠다”고 밝혔다.
 

[ 경기신문 = 성은숙 기자 ]