여기어때는 글로벌 결제 데이터 보안 인증인 '지불 카드 산업 데이터 보안 표준(PCI-DSS)’ 레벨 1을 획득했다고 8일 밝혔다. 

여기어때가 획득한 PCI-DSS 레벨 1은 최상위 등급이다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버 5개사가 만든 체계다. 

결제 시 카드 소유자의 데이터를 안전하게 보호하는지를 검증하는 데이터 보안 표준으로 인정 받는다. 인증을 담당하는 ‘PCI보안표준위원회’는 현장심사, 분기별 네트워크 스캔 등의 심사를 진행한다.

여기어때가 인증 받은 4.0 버전은 새로운 보안 위협과 기술, 결제산업의 변화를 새롭게 반영했다. ▲보안 네트워크∙시스템 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격∙취약점 관리 프로그램 ▲강력한 접근 통제 ▲모니터링∙테스트 ▲정보 보안 정책관리 등 6가지 목표 항목과 12개의 요건을 심사한다.

윤진환 여기어때 사이버보안센터장(CISO)은 “앞으로도 고객의 개인 정보 보호를 위해 최선의 노력을 다하겠다”고 말했다. 

사진 여기어때 

박성재 기자 kdf@kdfnews.com

박성재 다른기사 보기