2023년 7월 7일, 토스증권(대표 김승연)이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했습니다. 

PCI-DSS는 지불 결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 보안 표준이며, 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이나, 금융에 특화된 글로벌 인증으로 가장 높은 수준의 권위를 가집니다.

토스증권이 이번에 취득한 PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증입니다. 토스증권은 그 중에서도 가장 최상위 등급인 v4.0을 취득하였으며, 총 6가지의 목표항목과 12개의 요건으로 구성되어 있습니다. 6가지 목표에는 보안 네트워크 및 시스템, 데이터 보호 등이 있습니다. 

인증 심사를 주관한 임성환 BSI 코리아 대표는 “최고수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로 더 안전한 금융서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다”고 전했습니다.

PCI DSS 웹페이지

관련 포스트

[웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)

인증 문의처

카카오톡에서 BSI Korea 친구추가 하시고,
최신 표준 소식교육 할인 정보를 무료로 받아보세요!





BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.


  • 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
  • ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
  • ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
  • 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
  • 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
  • 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
  • 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관