데이터, 분석, AI를 위한 하이브리드 플랫폼 기업 클라우데라는 글로벌 데이터 보안표준 인증 ‘PCI DSS’의 최고 등급인 ‘레벨 1’을 획득했다고 26일 밝혔다.

PCI DSS는 지불결제 산업의 정보보호를 위해 글로벌 카드사인 비자, 마스터카드, 아메리칸익스프레스 등이 만든 표준인증이다. PCI DSS 표준은 결제 생태계에 참여하는 주체를 위한 엄격한 보안 제어 및 절차를 정의하며, 결제 산업을 위한 결제 장치, 소프트웨어, 솔루션을 안전하게 개발하고 관리하기 위한 개발자 및 솔루션 제공업체의 요구 사항을 제시한다.

클라우데라는 퍼블릭 클라우드와 프라이빗 클라우드 부문에 대해 모두 PCI DSS v4.0에 대한 인증을 받게 됐다. 이는 금융 기관이 AI를 통해 비즈니스 가치를 창출할 수 있도록 지원하는 클라우데라의 사이버 보안, 규정을 준수가 대외적으로 인정 받았다는 의미기도 하다.

전자상거래 시장의 급격한 성장으로 금융 기관이 관리하는 데이터의 양이 급증하면서 데이터를 보호해야 하는 필요성도 증가하고 있다. 국제통화기금(IMF)의 2024년 세계 금융 안정 보고서에 따르면, 금융 부문은 전체 사이버 공격의 1/5이 목표로 삼는 분야이며, 이러한 위험은 주로 제3자 IT 공급업체에 대한 의존으로 인해 발생한다. 최신 PCI 표준에 대한 인증은 통해 끊임없이 진화하고 복잡해지는 금융 부문의 최신 보안 요구 사항에 신속하게 적응할 수 있는 능력을 보여주는 의미를 가진다.

최근 몇 년 간 인공지능(AI)은 금융 부문에도 큰 변화를 가져왔다. 금융 기관들은 가상 비서 도입, 모델 학습을 위한 합성 데이터 생성, 연구 보고서 및 투자 요약 생성, 사기 탐지를 위한 머신러닝 등으로 인공지능을 활용하고 있다. 클라우데라는 전 세계 상위 10대 은행 중 8곳에 솔루션에 제공하고 있으며, 금융 기관들이 AI와 생성형 AI의 강력한 기능을 활용하는 동시에 관련 위험을 탐색하고, AI 모델 학습에 필요한 방대한 데이터를 안전하게 관리할 수 있는 환경을 제공한다.

산지브 모한(Sanjeev Mohan) 산업 애널리스트는 “디지털 전환을 겪고 있는 금융 서비스 업계에 있어 신뢰할 수 있는 제3자 솔루션 공급업체와 협력하는 능력이 성공의 핵심”이라며 “금융 기관들은 PCI DSS 4.0과 같은 엄격한 프레임워크를 준수하는 파트너가 데이터의 복잡성을 안전하게 탐색하고 AI 기반 미래에서 성공할 수 있는 파트너임을 나타내는 지표로 간주할 수 있다”고 전했다.

나탈리아 벨라야(Natalia Belaya) 클라우데라 최고 정보 보안 책임자(CISO)는 “해당 인증을 획득한 것은 금융 부문 고객에 대한 클라우데라의 헌신을 보여주는 증거”라며 “클라우데라는 고객의 진화하는 데이터 이니셔티브를 지원하고 AI에서 더 큰 가치를 창출할 수 있도록 안전하고 신뢰할 수 있는 플랫폼을 제공하고 유지하기 위해 노력하고 있다”고 강조했다.

클라우데라의 규정 준수 인증과 사이버 보안에 대한 노력에 대해 자세한 내용은 클라우데라 트러스트 센터에서 확인할 수 있다.