야놀자 계열사 산하정보기술, 글로벌 결제 데이터 보안 인증 ‘PCI DSS’ 획득

April 6 2021

– 체계화된 데이터 관리 및 보안 시스템 인정…보안 최상 단계인 레벨 1 취득

– 데이터 보호 체계 및 네트워크 보안 인프라 고도화로 안전한 디지털 환경 구축

야놀자(총괄대표 이수진)의 계열사 산하정보기술(대표 손학기)이 글로벌 결제 데이터 보안 인증 ‘PCI DSS(Payment Card Industry Data Security Standard) v3.2.1’을 획득했다.

PCI DSS는 지난 2004년 글로벌 카드사들이 공동 개발해 신용ㆍ직불카드 결제 과정에서 요구되는 필수 보안 사항을 규정한 국제 표준이다. 야놀자는 지난해 9월 호텔 자산관리 솔루션 ‘와이플럭스(Y FLUX) PMS(Property Management System)’와 채널관리 솔루션 ‘와이플럭스 채널매니저(Channel Manager)’에 대해 최상 단계인 ‘레벨 1’을 취득한 바 있다.

산하정보기술은 글로벌 심사기관인 브로드밴드시큐리티 코리아를 통해 ▲보안 네트워크 구성 및 유지 ▲카드 소유자 데이터 보호 ▲정기적인 모니터링 및 테스트 등 총 6개 그룹, 12개의 요건, 412개 세부 항목에 대한 평가를 받은 결과, 최상위 등급인 레벨 1을 획득했다. 이를 통해 호텔ㆍ리조트ㆍ골프장ㆍ레스토랑 등 여가 시설의 IT 솔루션을 개발, 서비스하는 국내 1위 기업으로서 체계화된 데이터 관리 및 보안 시스템을 구축하고 있음을 입증했다.

야놀자는 와이플럭스에 이은 산하정보기술의 보안 인증을 기반으로 보다 안전한 디지털 환경을 조성한다는 계획이다. 서비스 전 과정에서 발생한 데이터를 철저히 보호하고 수준 높은 네트워크 보안 인프라를 구축해 솔루션의 안정성을 극대화한다. 또한, 정보 보안 시스템의 지속적인 고도화로 차세대 글로벌 보안 표준인 PSI DSS v4.0에 대응할 방침이다.

허웅 산하정보기술 최고정보보호책임자는 “이번 PCI DSS 인증 획득을 통해 데이터 보호 체계 향상을 위한 산하정보기술의 노력을 글로벌에서도 인정받았다”면서, “앞으로도 혁신적인 기술력과 강화된 보안성을 기반으로 안전한 디지털 환경 구축을 선도할 것”이라고 말했다.