Àß °³¹ßµÈ º¯°æ °ü¸® ÇÁ·Î±×·¥¿¡ °üÇÑ ´Ù¼¸ °¡Áö ÇÙ½É ´Ü°è¸¦ ÅëÇØ º¸¾ÈÀÇ ¿ªÇÒÀ» °íÂûÇغ¸ÀÚ.
5. ¹®¼È¿Í ÈÄ¼Ó ÀÛ¾÷
¾ÈÀüÇÑ °¨»ç ÃßÀûÀ» À¯ÁöÇϱâ À§ÇØ ¸ðµç º¯°æ¿¡ °üÇÑ ¹®¼È°¡ Áß¿äÇÏ´Ù. ¸ðµç ¼³Á¤ º¯°æÀº Áß¾Ó ÁýÁßÈµÈ µ¥ÀÌÅͺ£À̽º¿¡ ¹®¼ÈµÇ¾î¾ßÇÏ¸ç ¸ðµç ½ÂÀÎ, ÄÚ¸àÆ®, Å×½ºÆ® °èȹ, öȸ °èȹ ¹× ±âŸ ¿öÅ©ÇÃ·Î¿ì °ü·Ã ¹®¼È´Â Á¶Á÷ÀÇ Á¤Ã¥¿¡ µû¶ó º¸°üµÇ¾î¾ß ÇÑ´Ù. ÀÌ·¸°Ô ÇØ¾ß ÇÏ´Â ÀÌÀ¯ Áß Çϳª´Â ±ÔÁ¦ ÄÄÇöóÀ̾𽺴Ù(¡®ÀüÀÚ »ó°Å·¡(E-commerce) ÅëÁ¦¡¯ ÂüÁ¶). »çº£ÀÎÁî-¿Á½½¸® ¹ý¾ÈÀ̳ª PCI µ¥ÀÌÅÍ Ç¥ÁØ°ú °°Àº ¸í·É°ú °ü·ÃµÈ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ÀúÀåÇϰųª ó¸®, ¶Ç´Â Àü¼ÛÇÏ´Â ¸ðµç ½Ã½ºÅÛ°ú °ü·ÃÇØ °¨»ç¿øµéÀº Á¾Á¾ Áö³ °¨»ç ÀÌÈÄ ÇàÇØÁø ¸ðµç º¯°æ¿¡ °üÇÑ ¹®¼¸¦ º¸¿©ÁÙ °ÍÀ» ¿ä±¸ÇÒ °ÍÀÌ´Ù. ¶ÇÇÑ º¯°æ¿¡ °üÇÑ °¨»ç ÃßÀûÀº ¹®Á¦ÇØ°á ½Ã½ºÅÛ°ú ¾ÖÇø®ÄÉÀ̼ǻӸ¸ ¾Æ´Ï¶ó º¸¾È Á¶»ç¿Í »ç°Çó¸® ÀýÂ÷¸¦ À§Çؼµµ ÇÊ¿äÇÏ´Ù.
º¯°æÀÌ °èȹµÈ ´ë·Î ¼ÓÇàµÇÁö ¾Ê°Å³ª öȸ°¡ ÇÊ¿äÇϸé ÈÄ¼Ó È¸Àdzª ºÐ¼®ÀÌ ½Ç½ÃµÈ´Ù. µ¥ÀÌÅÍ ³ëÃâÀ̳ª ½Ã½ºÅÛ µµÀÔ, ³×Æ®¿öÅ© Ãë¾à¼º µî º¯°æÀ¸·Î ÀÎÇØ ¹ß»ýÇÑ ¸ðµç º¸¾È À̽´¿¡ °üÇØ º¸¾È ´ã´çÀÚµéÀÌ ÁÖµµÇÏ´Â ÈÄ¼Ó È¸ÀÇ(follow-up meeting)°¡ ÁøÇàµÇ¾î¾ß¸¸ ÇÑ´Ù.
Point
¹®¼È¿Í ÈÄ¼Ó ÀÛ¾÷
º¸¾ÈÆÀÀÇ ¿ªÇÒ
1. ÄÄÇöóÀÌ¾ð½º¿Í ¹®Á¦ ÇØ°áÀ» À§ÇÑ °¨»ç ÃßÀû À¯Áö
2. º¸¾È ¹®Á¦¿Í °ü·ÃÇÑ ÈÄ¼Ó È¸ÀÇ ÁÖµµ
case study ÀüÀÚ »ó°Å·¡(E-commerce) ÅëÁ¦
¼Ò¸Å¾÷ÀÚµéÀº PCI ÄÄÇöóÀÌ¾ð½º¿Í º¸¾È ¶§¹®¿¡ º¯°æ Á¦¾î ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÑ´Ù. ½Å¿ëÄ«µåÇùȸ µ¥ÀÌÅͺ¸¾ÈÇ¥ÁØ(PCI DSS : Payment Card Industry Data Security Standard) ¶§¹®¿¡ ¸®½ºÅä·¹ÀÌ¼Ç Çϵå¿þ¾î(Restoration Hardware)»ç´Â ÀÚ»çÀÇ ÀüÀÚ »ó°Å·¡ Ç÷§Æû¿¡ º¯°æ Á¦¾î¸¦ À§ÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸ÇöÇϱ⿡ À̸£·¶´Ù. PCI´Â ÆÄÀÏ º¸Á¸ ¸ð´ÏÅ͸µ ¼ÒÇÁÆ®¿þ¾îÀÇ ¹èÄ¡¸¦ À§ÇØ 10.5.5 ¹× 11.5 ÄÝÀ» ¿ä±¸ÇÑ´Ù. ¸®½ºÅä·¹ÀÌ¼Ç Çϵå¿þ¾î-¹Ì±¹ Ķ¸®Æ÷´Ï¾Æ ÁÖÀç °í±Þ °¡Á¤¿ëÇ° ¾÷ü-´Â ±ÔÁ¤ Áؼö¸¦ À§ÇÑ ¹æ¹ýÀ» ¸ð»öÇÏ¸ç ¸î¸î Á¦Ç°µéÀ» »ìÆ캻 ³¡¿¡ ½Ç½Ã°£À¸·Î º¯°æÀ» ÃßÀûÇÏ°í º¯°æ Á¤Ã¥À» ½ÃÇàÇÏ´Â ¼Ö¸®µåÄÚ¾î(Solidcore)ÀÇ S3 ControlÀ» ¼±ÅÃÇß´Ù. IT ¿î¿µ Ã¥ÀÓÀÚ ¹Ùºñ À¢(Bobby Wen)Àº ¡°¿ì¸®´Â ±ÔÁ¤À» Áؼö¸¦ Çؾ߸¸ Çß°í ¼Ö¸®µåÄÚ¾î·Î PCIÀÇ ÆÄÀÏ º¸Á¸ È®ÀÎ ºÎºÐÀ» ÃæÁ·½Ãų ¼ö ÀÖ°Ô µÇ¾ú´Ù¡±¸ç ¡°´ýÀ¸·Î º¸¾È±îÁö È®º¸ÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù. ±×´Â ÀÌ ¼ÒÇÁÆ®¿þ¾î°¡ µî·ÏµÇÁö ¾ÊÀº ¹ÙÀ̳ʸ®(binary)°¡ ÀÛµ¿µÇ´Â °ÍÀ» ¹æÁöÇØ Ä§ÀÔ °¨Áö ¹× ¹æÁö ½Ã½ºÅÛ ¿ªÇÒÀ» ÇÑ´Ù°í ¸»Çß´Ù. ¸¸ÀÏ Ä§ÀÔÀÚ°¡ ½Ã½ºÅÛ¿¡ ħÅõÇÏ·Á°í Çصµ ¹ÙÀ̳ʸ®¸¦ ¾÷·ÎµåÇϰųª ÇÏÀÌÀçÅ·ÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù. ±×°ÍÀÌ ¹Ù·Î ¼Ò¸Å¾÷ÀÚµéÀÌ ¿øÇÏ´Â º¸¾ÈÀ̾úÁö¸¸ PCI Áؼö¸¦ À§ÇØ ÇÊ¿äÇÑ °ÍÀº ±Ã±ØÀûÀ¸·Î ±× ÇÁ·ÎÁ§Æ®°¡ ÃàÀûÇÑ °ÍÀÌ ¹«¾ùÀΰ¡ ÇÏ´Â °ÍÀ̾ú´Ù°í ±×´Â µ¡ºÙ¿´´Ù. À¢(Wen)Àº ¶Ç ¼Ö¸®µåÄھ ¸®½ºÅä·¹ÀÌ¼Ç Çϵå¿þ¾î»çÀÇ ±âÁ¸ º¯°æ °ü¸® ½Ã½ºÅÛÀÎ ControlTier¿Í ½±°Ô ÅëÇյǾú°í º¯°æ Á¤Ã¥ÀÌ Å¸Àְ̹ú ³»¿ë¸é¿¡¼ ¸ðµÎ ÀÌÇàµÇ°í ÀÖ´ÂÁö¸¦ º¸ÁõÇØÁØ´Ù°í ¼³¸íÇß´Ù. ¸®½ºÅä·¹ÀÌ¼Ç Çϵå¿þ¾î´Â ÀÌ ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÚ»çÀÇ e-»ó°Å·¡ Ç÷§Æû, Áï ½Å¿ë Ä«µå Æ®·£Àè¼ÇÀ» ó¸®ÇÏ´Â À¥°ú ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö¿¡ ¿ì¼± ¹èÄ¡Çß´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾î´Â ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ ¿¡ÀÌÀüÆ®¿Í °ü¸®¸¦ À§ÇÑ Áß¾Ó ÄַܼΠ±¸¼ºµÇ¾îÀÖ´Ù. ¸®½ºÅä·¹ÀÌ¼Ç Çϵå¿þ¾î´Â ¼Ö¸®µåÄÚ¾î ¾ó¸®¾î´äÅÍ¿´±â ¶§¹®¿¡ ÀÌ ¼ÒÇÁÆ®¿þ¾î¸¦ PCI ¿ä°Ç»çÇ×À» ÃæÁ·½ÃÅ°´Â Á¸Àç·Î Âù¾çÇØ¿Ô´ø °¨»ç¿øµé¿¡°Ô »õ·Î¿î ±â¼úÀ» ´Ù¼Ò ¼³¸íÇؾ߸¸ Çß´Ù°í À¢Àº µ¡ºÙ¿´´Ù. ¼Ö¸®µåÄÚ¾îÀÇ ¸®Æ÷Æà ±â´ÉÀ¸·Î ¼Ò¸Å¾÷ÀÚµéÀº °¨»ç¿øµé¿¡°Ô ´Ü¼øÈ÷ ±×µéÀÇ ·Î±×¸¦ º¸¿©ÁÖ´Â ´ë½Å ½Ã½ºÅÛ º¯°æÀÇ ±×·¡ÇÈ ºä¸¦ º¸¿©ÁÙ ¼ö ÀÖ¾ú´Ù. ÀÌ ¾÷ü´Â ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ »ç¿ëÀ» PCI ÄÄÇöóÀ̾𽺻Ӹ¸ ¾Æ´Ï¶ó »çº£ÀÎÁî-¿Á½½¸® ÄÄÇöóÀ̾𽺿¡±îÁö È®´ëÇÒ ¿¹Á¤ÀÌ´Ù. ¸¶»þ »õºñÁö(Marcia Savage) |
<±Û¡¤µ¥ÀÌºê ¼¨Å¬Æ÷µå(Dave Shackleford)>
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>