세계일보

글로벌 사이버 보안 기업 AI스페라(AI SPERA, 대표 강병탁)는 자사 보안 플랫폼 '크리미널 IP(Criminal IP)'가 3년 연속 글로벌 결제 데이터 보안 표준 PCI DSS(Payment Card Industry Data Security Standard) 최고 등급(Level 1)을 획득했다고 밝혔다.

PCI DSS는 비자(Visa), 마스터카드(MasterCard), 아메리칸 익스프레스(Amex) 등 글로벌 카드사가 공동으로 수립한 결제 데이터 보안 표준이다. 카드 결제 데이터의 처리·저장·전송에 관여하는 모든 조직이 준수해야 하는 국제 보안 기준으로, 글로벌 금융·결제 네트워크에서 보안 신뢰도를 평가하는 핵심 지표로 활용되고 있다.

이번에 AI스페라가 취득한 PCI DSS v4.0.1은 ▲보안 네트워크 유지 ▲카드 소유자 데이터 보호 ▲취약점 관리 ▲접근 통제 ▲모니터링 및 테스트 ▲정보보안 정책 관리 등 12개 영역, 464개 세부 항목에서 모두 통과 판정을 받았다. 특히 v4.0.1은 기존 버전 대비 AI 에이전트 보안 공격, 랜섬웨어, 피싱 등 최신 보안 위협에 대응할 수 있도록 기준이 한층 강화된 버전으로, 이를 통과하며 기술적 우수성과 운영 안정성을 재확인했다.

AI스페라는 보안 플랫폼 '크리미널 IP'를 통해 전 세계에서 수집한 위협 인텔리전스(TI) 기반의 공격 표면 관리(ASM), 부정 탐지(FDS), 사내 보안 운영(SecOps) 등 다양한 기업용 보안 솔루션을 SECaaS(클라우드 기반 구독형 서비스) 형태로 제공하고 있다. 구독 형태로 별도 설치 없이 즉시 사용할 수 있으며, 기존 보안 프로그램과 API로 연동이 가능한 점이 장점으로 꼽히며 시장 수요가 확대되고 있다.

AI스페라는 PCI DSS 외에도 과학기술정보통신부·한국인터넷진흥원(KISA), 한국정보통신기술협회(TTA) 등이 주관하는 CSAP SaaS 인증, GS 인증, K-PaaS 인증, KACI 클라우드 서비스 확인서 등 국내외 보안 인증을 다수 확보하고 있다. AI스페라는 이번 인증을 계기로 금융권을 비롯해 공공·엔터프라이즈 시장에서 글로벌 보안 기준을 충족하는 신뢰할 수 있는 솔루션 제공업체로서의 입지를 강화할 계획이다.

강병탁 AI스페라 대표는 "최근 금융권을 겨냥한 해킹 공격이 계속되며, 금융사의 자체 보안 체계의 한계가 드러나고 있다. 보안 안정성을 위해 신뢰도 높은 외부 보안 솔루션 도입이 병행돼야 한다. AI스페라는 엄격한 글로벌 보안 기준을 충족한 만큼, 국내외 금융권 보안 강화에 기여할 수 있도록 지속적으로 노력하겠다"고 말했다.

한편, AI스페라는 자사 솔루션인 크리미널 IP ASM(공격 표면 관리)과 크리미널 IP TI(위협 인텔리전스) 등을 앞세워 국내 사이버 보안 솔루션 시장을 선도하고 있다. 현재 전 세계 150여 개국에 서비스를 제공하고 있으며, 시스코, 테너블, 스노우플레이크 등 40여 개 글로벌 보안 기업과 기술 제휴를 통해 글로벌 협력 네트워크를 확대하고 있다. 최근 중동 보안 기업 ‘체크섬’, 유럽 보안 유통사 ‘닷포스’와 파트너십을 체결해 중동과 유럽 시장에서 경쟁력을 강화하고 있다.

김정환 기자 hwani89@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지