BPO 업계 최초 ‘PCI DSS v4.0’ 획득
2024. 05. 27
글로벌 전문 BPO 그룹 ㈜트랜스코스모스코리아는 국내 BPO 업계 최초로 지불카드 업계 정보보호 표준 ‘PCI DSS(Payment Card Industry Data Security Standard) v4.0’ 인증을 획득했다고 밝혔다.
PCI DSS는 비자, 마스터카드, 아메리칸 익스프레스, 유니온페이 등 6개 글로벌 카드사가 신용카드 정보 유출 위협을 방지하고 일관된 보안 평가를 진행하기 위해 공동으로 개발했다. 글로벌 기업의 서비스 및 제품의 국제 거래 시 카드 소유자의 민감한 인증 데이터를 보호하는 것을 목적으로 하며 카드 결제 정보를 전송-처리-저장하는 과정의 필수 보안 사항을 규정한다. PCI DSS 인증은 1년간 인정되며 준수 유지를 위해 기간 만료 전 인증 평가를 완료해야 한다.
트랜스코스모스코리아는 2016년 국내 BPO 업계 최초로 PCI DSS 인증을 획득한 후 매년 강화된 심사를 통해 글로벌 산업 보안 표준을 엄격하게 준수해 왔다. 최신 지불카드 보안 표준인 PCI DSS v4.0 역시 동종 업계 최초로 인증 받으며 글로벌 BPO 전문 기업에 걸맞은 정보관리 체계를 구축하고 있다.
PCI DSS v4.0 인증은 6개 그룹의 12개 요건, 총 512개의 정보 보안 테스트로 구성되어 있다. 이전 v3.2.1의 412개 보안 테스트에서 다중 인증(Multi-Factor) 적용, 애플리케이션 계정 관리 강화 등 준수 요건이 대폭 추가, 강화됐다.
트랜스코스모스코리아는 글로벌 심사기관의 △보안 네트워크와 시스템 구성 및 유지 △어카운트 데이터(Account data) 보호 △취약성 관리 프로그램의 유지 △강력한 접근 관리 조치의 시행 △정기적인 네트워크 모니터링 및 테스트 △정보 보안 정책의 유지 등 세밀한 정보 보안 테스트를 모두 통과하며 최상위 등급에 해당하는 ‘레벨 1’을 획득했다.
트랜스코스모스코리아 관계자는 “트랜스코스모스코리아는 급변하는 지불카드 결제 환경에 선제적으로 대응하며 글로벌 기업 고객 및 소비자에게 선진화된 정보 보안 서비스를 제공하고자 노력해 왔다”라며 “앞으로도 정보 보안에 대한 경각심을 갖고 보안 사각지대가 생기지 않도록 고객이 신뢰할 수 있는 안정적인 서비스를 제공하겠다”라고 전했다.