-토파스, 설명회 통해 여행사 지원… “인증 추진하면서 쌓은 노하우 활용”

BSP여행사들의 PCI DSS 인증을 거들기 위해 GDS도 나섰다.
토파스는 지난 3일과 4일 이틀 과정으로 자사 우수여행사 35개사 70명을 초청해 서울 한진빌딩에서 ‘PCI DSS 자가질의평가서(SAQ) 작성을 위한 설명회’를 개최했다. SAQ(Self Assessment Questionnaire)는 PCI DSS 인증을 받기 위해 여행사가 답변을 작성해 제출해야하는 시스템 보안 관련 질의서다. 여행사의 신용카드 데이터 처리 방법에 따라 SAQ 형태가 약 10가지 종류로 달라지는 데다가 영문으로 돼 있어서 제대로 작성하기가 만만치않다는 평가다.  

토파스 양준영 상무는 “토파스도 지난해부터 전담팀을 만들어 PCI DSS 인증을 추진해왔기 때문에 그 준비과정이 얼마나 어려운지 잘 알고 있다”며 “그동안 쌓은 노하우를 바탕으로 여행사의 PCI DSS 인증을 지원하기 위해 이번 설명회를 마련했다”고 설명했다.

토파스의 PCI DSS 인증을 돕고 있는 평가기관인 버라이존(Verizon) 측에서 여행사의 SAQ 작성방식을 실제 문항을 중심으로 안내했다. SAQ의 여러 유형 중 여행사 대부분에 해당되는 D형태를 기준으로 삼았으며, 415개에 달하는 문항 중에서도 공통적으로 해당되는 문항부터 작성법을 설명했다고 토파스는 전했다. 

PCI DSS는 국제항공운송협회(IATA)가 항공권 신용카드 거래상의 사고 방지를 위해 전 세계 모든 BSP여행사에 인증을 받도록 의무화한 ‘신용카드 업계 정보보호 표준’이다. IATA코리아와 한국여행업협회(KATA)는 BSP여행사 지원을 위해 브로드밴드시큐리티(BBSec)사를 추천 인증평가업체로 선정하고 3월 중순 설명회를 개최한 바 있으며, BBSec사는 5월20일을 전후해 한국어 지원 온라인 인증시스템을 구축하고 본격적으로 여행사들의 인증 작업을 진행할 예정이다.

KATA와 IATA가 이미 별도 업체를 선정해 PCI DSS 인증업무를 전개하고 있는 상황에서 토파스가 또 다른 인증평가업체와 설명회를 개최하면서 자칫 여행사들에게 혼란을 안겨주는 것 아니냐는 우려도 있다. 이에 대해 토파스는 “토파스의 PCI DSS 인증을 돕고 있는 만큼 버라이존도 PCI DSS 컨설팅 및 인증 능력을 갖췄고 여행사가 의뢰한다면 대응할 수도 있지만, 이번 설명회는 그런 목적이 아니라 순수하게 여행사 지원 차원에서 진행하는 것”이라고 선을 그었다. 

한편 토파스는 이후에도 서울·경기, 부산, 광주 등지에서 추가로 설명회를 개최한다. 참가신청은 토파스 웹사이트(www.topasweb.com)를 통해서 할 수 있다.

김선주 기자 vagrant@traveltimes.co.kr
저작권자 © 여행신문 무단전재 및 재배포 금지