사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)는 크리미널 IP가 국내 보안 기업 최초로 글로벌 데이터 보안 인증 표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했다고 밝혔다.
PCI-DSS는 카드 결제 정보 및 거래 데이터를 보호하기 위한 글로벌 정보보안 표준으로, 비자, 마스터카드, 아메리칸 익스프레스 등 글로벌 신용카드 대기업이 공동 개발한 인증 시스템이다. 크리미널 IP는 글로벌 인증 심사기관인 브로드밴드시큐리티 코리아로부터 현장 심사와 평가를 거쳐 최상위 등급인 ‘레벨 1’을 획득했다.
PCI-DSS v3.2.1의 인증 요건인 ▲보안 네트워크 구성 및 유지 ▲카드 소유자 데이터 보호 ▲정기적인 모니터링 및 테스트 ▲강력한 접근 관리 조치 실행 등 총 6개 그룹, 12개의 요건, 412개 세부 항목을 통과한 것이다.
PCI-DSS 인증을 통해 글로벌 수준의 보안 안정성을 인정받은 크리미널 IP는 국내 최초 사이버 위협 인텔리전스 검색엔진으로, AI와 머신러닝, OSINT(Open Source Intelligence, 공개출처정보) 수집 기술을 활용해 위협 정보를 특정해 효율적인 선제 대응을 가능하게 한다. 지난 4월 글로벌 정식 출시돼 110개 이상 국가의 기업 및 개인 사용자를 대상으로 온라인 구독 서비스를 제공하고 있다. 이번 PCI-DSS 레벨 1 규정 준수 인증을 통해 더욱 안전한 온라인 구독 결제를 제공할 것으로 기대된다.
에이아이스페라 인증 심사 대응 관계자는 “크리미널 IP는 이번 PCI DSS 인증 획득으로 글로벌 수준의 정보보안 체계를 구축하여 최고 수준의 보안성을 제공함을 입증했다”며 “앞으로도 지속적으로 보안 시스템을 유지하고 관리하여 기업 및 개인 사용자들이 안심하고 사용할 수 있는 서비스를 제공하겠다”고 전했다.
한편, 크리미널 IP는 공격 표면 관리(ASM), 부정 탐지(FDS), 사내 보안 운영(SecOps) 등 엔터프라이즈 보안 솔루션으로도 범위를 확장하고 있다. 또한 최근 바이러스토탈(VirusTotal), 스플렁크(Splunk), 어노멀리(Anomali), 로그리듬(LogRhythm), 데이터독(DataDog) 등 글로벌 사이버 보안 기업과 기술 파트너십을 지속 체결 중이다.
