|
KG파이낸셜은 기존에도 ISMS 등 국내 정보보호 인증 체계를 기반으로 정보보호 관리체계를 운영해 왔다. 이번 인증으로 카드정보 보호와 보안 관리 수준이 국제 기준에 부합함을 객관적으로 검증받았다.
PCI DSS v.4.0.1은 기존 버전 대비 지속적인 보안 운영과 위험 기반 관리체계를 강화한 최신 표준이다. KG파이낸셜은 인증 과정에서 접근 통제, 암호화, 취약점 관리, 보안 모니터링 등 주요 보안 영역 전반에 대한 운영 기준을 정비하고 관리체계를 고도화했다.
이번 인증은 휴대폰결제 및 신용카드결제 등 기존 전자결제 서비스 전반의 정보보호 체계가 국제 기준에 맞춰 운영되고 있음을 확인받았다는 점에서 의미가 있다. 선정산과 같은 금융 서비스는 물론 향후 AI 기반 금융 서비스까지 새로운 디지털 금융 환경에서도 일관된 보안 체계를 기반으로 안정적인 서비스 제공이 가능할 것으로 기대된다.
KG파이낸셜 관계자는 “PCI DSS 인증 획득은 당사의 정보보호 관리체계가 국제 기준에 부합함을 객관적으로 인정받은 결과”라며 “앞으로도 관련 법규와 글로벌 보안 기준에 맞춰 정보보호 체계를 고도화해 나가겠다”라고 말했다.





