잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.

ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.

우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.

기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.

다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.

인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.

파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.

그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의  5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.

표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.

PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.

인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.

참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.

▲파라투스 잠비아(Paratus Zambia) 홈페이지