전자 상거래의 증가로 금융 기관들이 관리하는 데이터의 양이 급증함에 따라 해당 데이터를 보호해야 할 필요성이 커졌다. 국제통화기금(IMF)의 2024년 전 세계 금융 안정성 보고서에 따르면 금융 분야는 전체 사이버 공격의 5분의 1의 표적인데 이러한 위험은 금융 기관들 대다수가 제3의 IT 제공업체들에 의존하기 때문이다.

이에 따라 신용카드 정보의 보안을 강화하기 위해 국제 카드사 협회가 제정한 결제카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard)의 최신 버전 PCI DSS 4.0 컴플라이언스를 발표했다. 이 표준은 기업이 카드 소유자 데이터를 보호하고, 데이터 유출 및 사기를 방지하는 데 필요한 보안 요구사항을 명확히 규정한다.

기업이 PCI DSS 4.0 인증을 획득하면, 고객의 결제 정보 보호에 대한 신뢰를 제공하며 법적 책임을 줄일 수 있고, 규제 준수를 통해 금융 기관 및 카드사와의 원활한 협력을 유지할 수 있어 보안 사고로 인한 재정적 손실과 평판 훼손을 예방할 수 있다.

하이브리드 플랫폼 글로벌 기업 클라우데라(Cloudera)가 서비스 공급사들에 대한 결제 카드 산업(PCI)의 데이터 보안 표준(DSS) 레벨 1 컴플라이언스 인증을 획득했다고 밝혔다.

이번 인증으로 클라우데라의 서비스형 플랫폼(PaaS)과 프라이빗 클라우드(PVC)는 둘 모두 해당 프레임워크의 최신 주요 버전인 PCI DSS v4.0을 준수하게 된다. 클라우데라는 금융 기관들이 AI를 활용하여 그 비즈니스 가치를 창출할 수 있도록 사이버 보안과 컴플라이언스 강화를 지원할 수 있게 됐다.

PCI DSS 표준은 결제 생태계에 들어 있는 기관들에 대한 엄격한 보안 통제 및 프로세스뿐만 아니라 개발자와 솔루션 공급사들이 결제 업계에 결제 기기, 소프트웨어와 솔루션을 구축해주고 안전하게 관리하기 위한 요구 사항들을 정의한다.

PCI 보안 표준 인증은 최근에 사이버 위협이 끊임없이 진화하고 정교해지는 금융 분야의 보안 요구 사항에 신속하게 적응하도록 마련됐다.

AI는 또한 최근 금융 기관들이 가상 비서를 채택하고, 모델 훈련을 위한 합성 데이터를 생성하며, 연구 보고서와 투자 요약서를 작성하고, 사기 탐지를 위해 머신러닝을 활용하는 등 금융 분야를 변모시켜 왔다.

전 세계 상위 10개 은행 중 8개 은행을 고객사로 둔 클라우데라는 금융 기관들이 AI와 생성AI의 활용과 그와 관련된 위험을 탐색할 수 있게 하며 AI 모델 훈련에 필요한 방대한 양의 데이터를 관리할 수 있는 안전한 환경을 제공한다.

나탈리아 벨라야(Natalia Belaya) 클라우데라 최고정보보안책임자는 "클라우데라의 이번 인증 획득은 금융 분야 고객들에 대한 우리의 의지를 보여주는 증거"라고 하면서  "우리는 고객들에게 진화하는 데이터 이니셔티브를 지원하고 그들이 AI로부터 더 큰 가치를 창출할 수 있도록 안전하고 신뢰할 수 있는 플랫폼을 공급하고 유지하기 위해 노력하고 있다"고 말했다.