[FETV=심준보 기자] 토스증권이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS 인증을 취득했다. 지난 6일 강남구 역삼동 토스증권 본사에서 진행된 인증서 수여식은 보안표준 인증기관인 BSI 주관으로 진행됐다.

PCI-DSS는 지불 결제 산업의 정보 보호, 정보 유출을 방지할 목적으로 만든 금융에 특화된 글로벌 보안표준으로 가장 높은 수준의 권위를 가진다. 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이다. PCI-DSS는 정보가 전송되는 과정에서 데이터가 안전하게 보호되고 있는지 검증하는 데 목적이 있다.

토스증권이 이번에 취득한 PCI-DSS 보안표준은 그 중에서도 가장 최상위 등급인 v4.0으로 총 6가지의 목표 항목과 12개의 요건으로 구성돼 있다. 6가지 목표는 ▲보안 네트워크 및 시스템 ▲데이터 보호 ▲취약성 유지관리 프로그램 ▲ 정기적인 모니터링 및 보안 정책 등으로 매년 현장 심사를 통해 모든 항목이 준수된 경우 인증서가 발행되고 유지된다.