카드 계정 데이터 보호, 보안 네트워크 등 6가지 목표 항목 심사
여기어때가 획득한 PCI-DSS 레벨 1은 최상위 등급이다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버 5개사가 만든 체계다. 결제 시 카드 소유자의 데이터를 안전하게 보호하는지를 검증하는 데이터 보안 표준으로 인정 받는다. 인증을 담당하는 ‘PCI보안표준위원회’는 현장심사, 분기별 네트워크 스캔 등의 철저한 심사를 진행한다.
특히, 여기어때가 인증 받은 4.0 버전은 새로운 보안 위협과 기술, 결제산업의 변화를 새롭게 반영했다. 보안 네트워크 및 시스템, 카드 계정 데이터 보호 , 악성 소프트웨어 공격 및 취약점 관리 프로그램, 강력한 접근 통제, 모니터링 및 테스트 , 정보 보안 정책관리 등 6가지 목표 항목과 12개의 요건을 심사한다.
윤진환 여기어때 사이버보안센터장(CISO)은 "이번 인증으로 여기어때는 결제 데이터 보안에 있어 최고 수준의 안전성을 인정받은 것”이라며 “앞으로도 고객의 개인 정보 보호를 위해 최선의 노력을 다하겠다”고 말했다.
sglee640@beyondpost.co.kr
