Áö³ÇØ ¹öÀü 1.2¸¦ ¹ßÇ¥ÇÏ¸ç ±ÔÁ¦°¡ °ÈµÈ PCI DSS°¡ ¿ÃÇØ °æ±â ħüÀÇ ¿©ÆÄ·Î Å« È¿·ÂÀ» ¹ßÈÖÇÒ ¼ö ¾øÀ» °ÍÀ̶ó´Â Àü¸ÁÀÌ Á¦±âµÆ´Ù.
PCI ÄÄÇöóÀÌ¾ð½º¿Í °ü·ÃÇØ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀº ¿ÃÇØ ¹Ì ±ÝÀ¶¾÷°è¿¡ °¡Àå Áß¿äÇÑ ºÎºÐÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ¿Ü½Å º¸µµ¿¡ µû¸£¸é Àü¹®°¡µéÀº °æ±â ħü·Î ±ÝÀ¶ ¼ºñ½º ºÐ¾ßÀÇ Á¤º¸º¸¾È Àü¹®°¡µéÀÌ ¸ñÇ¥¸¦ ´Þ¼ºÇϱ⠾î·Á¿ï °ÍÀ̶ó°í Æò°¡ÇÏ°í ÀÖ´Ù.
¼Ä¡ÆÄÀ̳ټȽÃÅ¥¸®Æ¼´åÄÄ(SearchFinancialSecurity.com)Àº PCI ÄÄÇöóÀ̾𽺸¦ Àǹ«·Î ÀÌÇØÇÏ°í ÀÖ´Â ´Üü¶ó ÇÒÁö¶óµµ ´Ù¸¥ »ç¾÷ ºÎ¹®ÀÇ ¾î·Á¿ò¿¡ Á÷¸éÇÏ°í ÀÖ´Â ¸¸Å, PCI ÇÁ·ÎÁ§Æ®¸¦ À§ÇÑ ÀÚ±ÝÀ» °¨ÃàÇÏ°í ÀÖ´Ù°í Æò°¡Çß´Ù. ÀÏ·Ê·Î ÇÑ º¸¾È Àü¹®°¡´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® ÇÁ·ÎÁ§Æ®¸¦ À§ÇØ ¿äûÇÑ ÀÚ±ÝÀÇ ¾à 10% Á¤µµ ¹Û¿¡ ¹ÞÁö ¸ø Çß´Ù´Â °ÍÀÌ´Ù.
¸®¼Ä¡ ¾÷ü Æ÷³×¸ó ÀνºÆ¼Æ©Æ®(Ponemon Institute)ÀÇ Ã¢¸³ÀÚ ·¡¸® Æ÷³×¸ó(Larry Ponemon) ¿ª½Ã °æ±â ħü°¡ PCI ÄÄÇöóÀ̾𽺿¡ »ó´çÇÑ ¿µÇâÀ» ³¢Ä¥ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ±×´Â ¶ÇÇÑ °æÁ¦ À§±â »óȲ¿¡¼ ±â¾÷µéÀÌ Àη °¨Ãຸ´Ù´Â º¸¾È Ãà¼Ò¸¦ ÅÃÇÒ °ÍÀ̶ó¸é¼µµ ¡°Áö³ªÄ£ »è°¨À¸·Î ´õ ¸¹Àº À§ÇèÀ» ¾ç»êÇÒ ¼öµµ ÀÖ´Ù¡±°í °æ°íÇß´Ù.
ƯÈ÷ Æ÷³×¸óÀÇ µ¥ÀÌÅÍ Ä§ÇØ ¿¹»ê¿¡ °üÇÑ 2007³â ¿¬°£ ¸®Æ÷Æ®¿¡ µû¸£¸é ±â¾÷µéÀÌ °í°´ ±â·Ï ¼Õ»óÀ¸·Î ¼Ò¸ðÇÏ´Â ºñ¿ëÀÌ 2006³â °Ç´ç 182´Þ·¯¿´´ø °ÍÀÌ 2007³â¿¡´Â °Ç´ç 197 ´Þ·¯·Î Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Áï, °á°úÀûÀ¸·Î´Â °í°´ÀÇ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â °ÍÀÌ °æÁ¦ ħüÀÇ »óȲ¿¡¼ À§±â¸¦ ¿ÏÈÇÏ´Â ±æÀÌ µÉ ¼öµµ ÀÖ´Ù´Â ÀÇ°ßµµ °£°úÇÒ ¼ö ¾ø´Ù.
ÇÑÆí, µ¶¸³ ¿¬±¸ Ä¿¹Â´ÏƼ PCI Knowledge Base ⸳ÀÚ µ¥À̺ø Å×ÀÏ·¯(David Taylor)´Â °æ±â ħüÀÇ »óȲ¿¡¼ ¿¹»ê°ú PCI ÄÄÇöóÀ̾𽺠Áؼö¸¦ ¸ðµÎ ÃæÁ·½Ãų ¼ö ÀÖ´Â ¹æ¾ÈÀ¸·Î ÀÚµ¿ ·Î±× °ü¸®(automated log management)¸¦ ²Å¾Ò´Ù. ±×´Â ¡°ÀÚµ¿ÈÇÏÁö ¾ÊÀ¸¸é °áÄÚ Çس¾ ¼ö°¡ ¾ø´Ù¡±¸ç PCI ÄÄÇöóÀ̾𽺰¡ º¸¾È Á¤º¸ °ü¸® ½Ã½ºÅÛÀ» ÅëÇÑ ·Î±×°ü¸® ÀÚµ¿ÈÀÇ ÁÁÀº ±¸½ÇÀÌ µÉ °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>