[이데일리 신하연 기자] 핀테크 기업 코나아이(052400)는 글로벌 결제 데이터 보안의 국제 표준 인증인 ‘PCI DSS(Payment Card Industry Data Security Standard) v4.0.1’ 최상위 등급인 ‘레벨1(Level 1)’을 획득했다고 9일 밝혔다.

PCI DSS는 비자(Visa), 마스터카드(Mastercard), 아메리칸 익스프레스(American Express), 디스커버(Discover), 제이씨비(JCB) 등 글로벌 주요 카드사들이 카드 회원 정보를 안전하게 보호하기 위해 공동으로 수립한 국제 정보보안 표준이다. 최상위 등급인 레벨1은 연간 신용카드 거래 600만건 이상을 처리하는 기업을 대상으로, 외부 전문 심사기관(QSA)의 엄격한 현장 심사를 매년 통과해야만 유지할 수 있는 가장 높은 수준의 인증이다.

코나아이는 2017년 3월 국내 핀테크 업계에서 선도적으로 PCI DSS 인증을 최초 취득한 이후, 올해까지 10년 연속 최상위 등급을 수성해 오고 있다.

이번에 획득한 v4.0.1은 기존 v3.2.1 대비 다중 인증(MFA) 강화, 피싱 방지 등 최신 보안 위협 대응 요건이 대폭 강화된 최신 버전이다. 코나아이는 데이터 암호화, 네트워크 보안, 접근 통제 등 강화된 세부 심사 항목을 모두 충족하며 결제 전 과정에 걸친 정보보호 역량과 투명하고 안정적인 운영 체계를 글로벌 기준으로 공인받았다.

이번 인증은 코나아이의 주력 사업인 글로벌 스마트카드, 메탈카드 제조·수출은 물론, 지역화폐 플랫폼 운영 등 디지털 결제 인프라 전반의 보안 신뢰성을 뒷받침하는 기반이 될 전망이다.

나아가 디지털 자산(STO), 스테이블코인, 블록체인 기반 결제 플랫폼 등 코나아이가 추진 중인 차세대 결제 서비스에서 보안 신뢰성은 사업 성패를 좌우하는 핵심 요소인 만큼, 10년 연속 글로벌 최고 수준의 보안 기준을 충족해온 코나아이의 역량이 신사업 파트너십 확대와 이용자 신뢰 확보에 있어 강력한 경쟁 우위로 작용할 것으로 기대된다.

한편 코나아이는 PCI DSS를 비롯해 정보보호 글로벌 표준인 ‘ISO 27001’과 국내 개인정보보호 인증인 ‘ISMS-P’를 함께 보유하고 있다. 국제 표준부터 국내 규제 요건까지 아우르는 3중 보안 인증 체계를 지속적으로 운영해 오며, 국내외 파트너사 및 고객에게 투명하고 안정적인 데이터 보호 환경을 제공하고 있다.

조정일 코나아이 대표이사는 “이번 PCI DSS v4.0.1 레벨1 획득은 코나아이가 10년에 걸쳐 글로벌 최고 수준의 결제 보안 역량을 꾸준히 유지해온 결과”라며 “디지털 자산, 스테이블코인 등 새로운 결제 패러다임으로의 전환이 빠르게 이루어지는 시대에 보안은 사업의 신뢰를 결정짓는 핵심 요소인 만큼, 앞으로도 국내외 고객과 파트너사가 믿고 사용할 수 있는 안전한 디지털 결제 플랫폼을 만들어 나가는 데 최선을 다하겠다”고 말했다.