여행

야놀자, 글로벌 결제 데이터 보안 인증 ‘PCI DSS v3.2.1’ 획득

기사입력 2020.09.29 14:29
  • 왼쪽부터 이은호 야놀자 최고정보보호책임자, 이신영 브로드밴드시큐리티 코리아 이사(사진제공=야놀자)
    ▲ 왼쪽부터 이은호 야놀자 최고정보보호책임자, 이신영 브로드밴드시큐리티 코리아 이사(사진제공=야놀자)

    글로벌 여가 플랫폼 기업 야놀자가 자체 개발한 호텔 자동화 솔루션 와이플럭스(Y FLUX)가 글로벌 결제 데이터 보안 인증인 ‘PCI DSS(Payment Card Industry Data Security Standard) v3.2.1’을 획득했다.

    PCI DSS는 신용∙직불카드 결제의 전 과정에서 요구되는 보안 사항을 규정한 국제 표준이다. 지난 2004년 비자, 마스터카드, 아메리칸 익스프레스 등 5개 주요 카드사가 공동 개발한 후, 카드 데이터를 관리 및 처리하는 전 세계 금융 기관과 기업들의 통일된 기준으로 자리잡았다.

    야놀자는 여가산업의 디지털 전환에 따라 빠르게 증가하는 온라인 예약∙결제 시스템을 고도화하고, 서비스의 보안성을 강화하기 위해 현재 개발 중인 호텔 자산관리 솔루션 ‘와이플럭스 PMS(Property Management System)’와 채널관리 솔루션 ‘와이플럭스 채널매니저(Channel Manager)’에 대한 인증을 진행했다. 글로벌 심사기관인 브로드밴드시큐리티 코리아를 통해 ▲보안 네트워크 구성 ▲카드 소유자 데이터 보호 ▲정기 모니터링 및 테스트 등 총 6개 영역 412개 세부 요건에 대한 평가를 거친 결과, 최상 단계인 ‘레벨 1’을 취득했다.

    이번 인증을 기반으로 야놀자는 더욱 안전한 호텔 관리 환경을 구축해 나간다는 계획이다. 우선, 클라우드 기반에서 실시간 예약 및 입·퇴실 확인, 결제 등이 가능한 와이플럭스 PMS의 보안을 강화해 모든 서비스 과정의 데이터를 철저히 보호한다. 또한, 와이플럭스 채널매니저의 네트워크 보안 수준을 높여 자동화된 객실 온라인 판매 과정의 안정성을 지원할 예정이다.

    이은호 야놀자 최고정보보호책임자는 “업계 최초의 정보보호 관리체계(ISMS) 인증을 시작으로 안전한 플랫폼 구축을 위해 꾸준히 노력해온 결과, PCI DSS를 통해 글로벌에서도 야놀자의 보안 수준을 인정받게 됐다”면서, “앞으로도 혁신 기술의 도입으로 모든 사용자가 신뢰할 수 있는 여가 환경을 만들어갈 계획”이라고 말했다.

최신뉴스