여기어때는 글로벌 결제 데이터 보안 인증인 '지불 카드 산업 데이터 보안 표준(PCI-DSS)' 최고 레벨(레벨 1)을 획득했다고 8일 밝혔다. 이번 인증으로 예약 결제 데이터를 관리하는 글로벌 최고 수준의 시스템을 입증했다는 게 회사 설명이다.
 |
| ▲ 여기어때컴퍼니 강남사옥 외관. [여기어때 제공] |
여기어때가 획득한 PCI-DSS 레벨 1은 최상위 등급이다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버 5개 사가 만든 체계다.
결제 시 카드 소유자의 데이터를 안전하게 보호하는지를 검증하는 데이터 보안 표준으로 인정받는다. 인증을 담당하는 'PCI보안표준위원회'는 현장 심사, 분기별 네트워크 스캔 등의 심사를 진행한다.
여기어때가 인증받은 4.0 버전은 새로운 보안 위협과 기술, 결제 산업의 변화를 새롭게 반영한 것이다.
여섯 가지 목표 항목인 △보안 네트워크 및 시스템 △카드 계정 데이터 보호 △악성 소프트웨어 공격 및 취약점 관리 프로그램 △강력한 접근 통제 △모니터링 및 테스트 △정보 보안 정책관리와 12개의 요건을 심사한다.
여기어때는 결제 데이터 외에도 고객 정보 보안 역량을 강화해 왔다. 지난 8월에는 국제표준 정보보안 경영시스템(ISO) 4종에 대한 인증을 갱신한 바 있다.
여기어때 관계자는 "결제 데이터 보안 분야에서 최고 수준의 안전성을 인정받았다"이라며 "앞으로도 고객의 개인 정보 보호를 위해 최선의 노력을 다하겠다"고 말했다.
KPI뉴스 / 하유진 기자 bbibbi@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
