에이아이스페라(AI SPERA, 대표 강병탁)는 자사의 대표적인 검색엔진 솔루션 크리미널 IP로, 작년에 글로벌 결제 데이터 보안 표준인 PCI-DSS v3.2.1(Payment Card Industry Data Security Standard) 인증을 획득한 데 이어, 올해는 PCI-DSS v4.0에서 최고 등급을 새롭게 획득했다고 밝혔다.
PCI-DSS는 비자(Visa), 마스터카드(MasterCard), 아메리칸 익스프레스(American Express) 등 6개 주요 글로벌 카드사로 구성된 PCI 보안표준 위원회(PCI SSC)가 신용카드 정보와 결제 데이터를 안전하게 보호하기 위해 수립한 국제 정보 보안 표준이다.
PCI-DSS 인증은 금융 업계에서 신용카드 부정 사용과 데이터 유출을 방지하기 위한 필수 요건으로, 인증을 받은 기업은 고객의 결제 정보를 안전하게 관리할 수 있음을 검증받는다.
에이아이스페라가 이번에 획득한 PCI-DSS v4.0은 기존의 보안 기준을 한층 강화한 최신 버전으로, 새로운 보안 위협과 기술적 변화에 대한 대응력을 높였다. 주요 심사 항목으로는 보안 네트워크와 시스템 유지, 카드 계정 데이터 보호, 악성 소프트웨어 공격 및 취약점 관리, 강력한 접근 통제, 정기적인 모니터링과 테스트, 정보 보안 정책 관리 등이 포함되며, 이 모든 항목에서 크리미널 IP는 최상위 등급 평가를 받았다.
에이아이스페라의 정우철 CTO는 “PCI-DSS v4.0의 엄격한 보안 기준을 충족하면서도 최고 레벨 인증을 획득할 수 있었던 것은 글로벌 보안 서비스를 제공하는 기업으로서 보안 능력과 기술을 입증한 결과라고 생각한다"라며 "앞으로도 고객의 결제 데이터 보호를 최우선으로 하여 더욱 안전하고 신뢰할 수 있는 서비스를 제공할 것이다”라고 말했다.
한편, 에이아이스페라는 CTI 검색엔진 크리미널 IP의 출시 이후, 약 150개국의 회원을 보유하고 있다. SaaS 공격표면관리 솔루션 크리미널 IP ASM과 이상 유저 탐지 시스템 크리미널 IP FDS 등 기업용 보안 솔루션을 국내외 고객들에게 제공하고 있으며, 동시에 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 스노우플레이크(Snowflake)를 비롯한 40여 개 글로벌 사이버보안 기업들과 전략적 제휴를 체결해 글로벌 네트워크를 넓혀가고 있다. 최근에는 독일의 위협 분석 기업인 말테고 테크놀로지(Maltego Technologies)의 마켓플레이스 트랜스폼허브(TransformHub)에 입점함과 동시에, 올인원 인텔리전스 플랫폼 말테고(Maltego)에 크리미널 IP 위협 인텔리전스 데이터를 성공적으로 통합했다.
[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)
▶주최: 데일리시큐
▶후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회
▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)
▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시
▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비
▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명
▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)
▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.
▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급
▶사전등록: 9월 8일 오후 5시 마감
▶사전등록링크: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★