글로벌 외환 토탈 솔루션 기업 센트비가 결제카드 데이터 보안 국제 표준 PCI-DSS 최상위 등급을 3년 연속 획득했다. 강화된 최신 버전 심사까지 통과하면서 글로벌 수준의 결제 보안 체계를 유지하고 있다는 평가다.
센트비는 결제카드 데이터 보안 표준인 PCI-DSS(Payment Card Industry Data Security Standard) v4.0.1 인증을 획득했다고 14일 밝혔다. 이번 인증으로 레벨 1 등급을 3년 연속 유지하게 됐다.
PCI-DSS는 비자, 마스터카드, 아메리칸 익스프레스 등 글로벌 카드 브랜드가 공동 운영하는 국제 보안 표준이다. 카드 결제 과정에서 발생할 수 있는 정보 유출과 부정 사용을 방지하기 위해 마련된 금융권 핵심 인증 체계다.
이번에 적용된 v4.0.1 버전은 이전보다 암호화, 접근 통제, 로그 모니터링, 취약점 점검 등 전반적인 보안 요구 수준이 강화된 것이 특징이다. 글로벌 결제 인프라 전반에서 보안 기준 상향이 진행되는 흐름 속에서 인증 난이도도 높아졌다.
센트비는 해외송금 서비스 내 카드 데이터 처리 환경을 대상으로 외부 전문 심사기관(QSA)의 검증을 받았다. 심사 항목은 보안 네트워크 구성, 카드 계정 데이터 보호, 접근 통제, 취약점 관리, 보안 모니터링, 정책 운영 등 전 영역을 포함한다.
심사 결과 12개 요구사항과 부속서(A1·A2) 전 항목을 충족하며 최상위 등급 기준을 유지했다. 회사 측은 서비스 운영 전 과정에서 결제 데이터 보호 체계가 안정적으로 작동하고 있음을 다시 확인한 셈이라고 설명했다.
핀테크 업계에서는 PCI-DSS 인증이 단순 보안 인증을 넘어 글로벌 파트너십과 사업 확장의 핵심 조건으로 작용하고 있다. 특히 해외 결제와 송금 서비스를 운영하는 기업의 경우 카드사 및 금융기관과의 협업 과정에서 필수 신뢰 지표로 활용된다.
센트비는 이미 ISO 27001(정보보호 관리체계)과 ISO 27701(개인정보 보호 관리체계) 인증도 함께 보유하고 있다. 여기에 PCI-DSS 인증을 3년 연속 유지하면서 다층적 글로벌 보안 인증 체계를 구축한 상태다.
다만 금융·결제 플랫폼의 경우 인증 유지 자체보다 실제 운영 환경에서의 보안 사고 예방과 대응 역량이 더 중요한 평가 요소로 꼽힌다. 글로벌 규제 환경이 강화되는 만큼 지속적인 시스템 업데이트와 리스크 관리 체계 고도화가 요구되는 상황이다.
최성욱 센트비 대표는 “글로벌 외환 토탈 솔루션 기업에 걸맞은 보안 체계를 구축해왔다”며 “고객 결제 데이터를 글로벌 기준에 따라 안전하게 보호하는 체계를 지속적으로 강화하겠다”고 말했다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
