대한민국 대표 종합 여행·여가 플랫폼 ‘여기어때’(대표 정명훈)가 글로벌 결제 데이터 보안 인증인 '지불 카드 산업 데이터 보안 표준(PCI-DSS)’ 레벨 1을 획득했다. 이번 인증으로 예약 결제 데이터를 관리하는 글로벌 최고 수준의 시스템을 입증했다.
 
‘여기어때’가 획득한 PCI-DSS 레벨 1은 최상위 등급이다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버 5개사가 만든 체계다.
 
결제 시 카드 소유자의 데이터를 안전하게 보호하는지를 검증하는 데이터 보안 표준으로 인정받는다. 인증을 담당하는 ‘PCI보안표준위원회’는 현장 심사, 분기별 네트워크 스캔 등의 철저한 심사를 진행한다.
 
특히, ‘여기어때’가 인증 받은 4.0 버전은 새로운 보안 위협과 기술, 결제 산업의 변화를 새롭게 반영했다. ▲보안 네트워크 및 시스템 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격 및 취약점 관리 프로그램 ▲강력한 접근 통제 ▲모니터링 및 테스트 ▲정보 보안 정책관리 등 6가지 목표 항목과 12개의 요건을 심사한다.
 
‘여기어때’는 결제 데이터 이외에도 지속적으로 고객 정보 보안 역량을 강화해 왔다. 앞서 지난 8월에는 국제표준 정보보안 경영시스템(ISO) 4종에 대한 인증을 갱신한 바 있다.
 
윤진환 ‘여기어때’ 사이버보안센터장(CISO)은 "이번 인증으로 ‘여기어때’는 결제 데이터 보안에 있어 최고 수준의 안전성을 인정받은 것”이라며 “앞으로도 고객의 개인 정보 보호를 위해 최선의 노력을 다하겠다”고 말했다.