사진: 사이버 위협 인텔리전스 기업 에이아이스페라, PCI-DSS v4.0 획득
사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)가 자사의 대표적인 검색엔진 솔루션 '크리미널 IP'로 올해 PCI-DSS v4.0에서 최고 등급을 새롭게 획득했다고 4일 밝혔다.
에이아이스페라 측은 작년에 글로벌 결제 데이터 보안 표준인 PCI-DSS v3.2.1(Payment Card Industry Data Security Standard) 인증을 획득한 데 이어 PCI-DSS v4.0에서 최고 등급을 받은 것으로, 이는 에이아이스페라의 지속적인 보안 강화 노력의 결실로, 글로벌 시장에서의 리더십을 재확인시켜주는 성과라고 전했다.
PCI-DSS는 비자(Visa), 마스터카드(MasterCard), 아메리칸 익스프레스(American Express) 등 6개 주요 글로벌 카드사로 구성된 PCI 보안표준 위원회(PCI SSC)가 신용카드 정보와 결제 데이터를 안전하게 보호하기 위해 수립한 국제 정보 보안 표준이다.
PCI-DSS 인증은 금융 업계에서 신용카드 부정 사용과 데이터 유출을 방지하기 위한 필수 요건으로, 인증을 받은 기업은 고객의 결제 정보를 안전하게 관리할 수 있음을 검증받는다. 에이아이스페라가 이번에 획득한 PCI-DSS v4.0은 기존의 보안 기준을 한층 강화한 최신 버전으로, 새로운 보안 위협과 기술적 변화에 대한 대응력을 높였다.
주요 심사 항목으로는 ▲보안 네트워크와 시스템 유지 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격 및 취약점 관리 ▲강력한 접근 통제 ▲정기적인 모니터링과 테스트 ▲정보 보안 정책 관리 등이 포함되며, 이 모든 항목에서 ‘크리미널 IP’는 최상위 등급 평가를 받았다.
에이아이스페라의 정우철 CTO는 “PCI-DSS v4.0의 엄격한 보안 기준을 충족하면서도 최고 레벨 인증을 획득할 수 있었던 것은 글로벌 보안 서비스를 제공하는 기업으로서 보안 능력과 기술을 입증한 결과라고 생각한다. 앞으로도 고객의 결제 데이터 보호를 최우선으로 하여, 더욱 안전하고 신뢰할 수 있는 서비스를 제공할 것”이라고 말했다.
한편, 에이아이스페라는 CTI 검색엔진 ‘크리미널 IP’의 출시 이후, 약 150개국의 회원을 보유하고 있다. 국내 최초 SaaS 공격표면관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’ 등 기업용 보안 솔루션을 국내외 고객들에게 제공하고 있으며, 40여 개 글로벌 사이버보안 기업들과 전략적 제휴를 체결해 글로벌 네트워크를 넓혀가고 있다. 최근에는 독일의 위협 분석 기업인 말테고 테크놀로지의 마켓플레이스 ‘트랜스폼허브(TransformHub)’에 입점함과 동시에, 올인원 인텔리전스 플랫폼 ‘말테고’에 자사의 크리미널 IP 위협 인텔리전스 데이터를 성공적으로 통합했다.