Á¤º¸½Ã½ºÅÛ ¹× Åë½Åº¸¾È¾÷ü Å»·¹½º(Thales)°¡ ÃÖ±Ù °øÀÎ º¸¾È Æò°¡±â°ü(QSAs)ÀÌ ¼±È£ÇÏ°í ÃßõÇÏ´Â º¸¾È ½Ã½ºÅÛ°ú ¼³Ä¡ºñ¿ëÀ» ¾÷°è¿¡¼´Â ÀÌ·ÊÀûÀ¸·Î °ø°³ÇØ ÁÖ¸ñµÈ´Ù. Å»·¹½º°¡ ÇÁ¶óÀ̹ö½Ã ¹× Á¤º¸°ü¸® ¾÷¹« Àü¹® ¿¬±¸±â°üÀÎ ¡®Ponemon Institute¡¯¿¡ À§Å¹ÇØ ½Ç½ÃÇÑ Á¶»ç°á°ú¸¦ Åä´ë·Î ÀÛ¼ºµÈ ÃֽŠº¸°í¼ ¡®PCI DSS Trends 2010 – QSA Insights¡¯¿¡ ±× ³»¿ëÀÌ ¼ö·ÏµÈ °Í.
ÀÌ¿¡ Ponemon Institute ȸÀå °â ¼³¸³ÀÚÀÎ ·¡¸® Æ÷³×¸ó ¹Ú»ç´Â ¡°À̹ø ¿¬±¸´Â ¾÷°è ÃÖÃÊ·Î QSA °üÁ¡¿¡¼ PCI DSS Áؼö µ¿ÇâÀ» ºÐ¼®ÇßÀ¸¸ç, ±â¾÷µéÀÇ ¹ý±ÔÁؼö Á¢±Ù¹æ½Ä°ú ¹Î°¨ÇÑ Á¤º¸¿¡ ´ëÇÑ ±â¾÷ÀÇ È°µ¿¿¡ ´ëÇØ Èï¹Ì·Î¿î Á¤º¸¸¦ Á¦½ÃÇÏ°í ÀÖ´Ù¡±¸ç ¡°PCI DSS Áؼö´Â ½±Áö ¾ÊÀ¸¸ç, ´ÜÀÏ ±â¼úÀ̳ª ÇÁ·Î¼¼½º¸¸À¸·Î ÇØ°áµÇ´Â ¹®Á¦°¡ ¾Æ´Ï´Ù. º» ¿¬±¸´Â ¿©·¯ ½Å¿ëÄ«µå °¡¸ÍÁ¡ÀÌ PCI Áؼö¿¡¸¸ ¸ôµÎÇÑ ³ª¸ÓÁö °í°´ÀÇ ¹Î°¨ÇÑ °³ÀÎÁ¤º¸º¸È£¶ó´Â ¶Ç ´Ù¸¥ ÇٽɸñÇ¥¿¡´Â ÃæºÐÇÑ °ü½ÉÀ» ±â¿ïÀÌÁö ¸øÇÏ°í ÀÖ´Ù´Â QSA³» ¿ì·Á¸¦ ½Ã»çÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é, ½Å¿ëÄ«µå °¡¸ÍÁ¡ Áß ¹ý±ÔÁؼö °¨»ç¸¦ Åë°úÇÏÁö ¸øÇÑ ¾÷ü´Â 2%¿¡ ºÒ°úÇÏÁö¸¸, °áÁ¦Ä«µå»ê¾÷ µ¥ÀÌÅÍ º¸¾ÈÇ¥ÁØÀÎ PCI DSS(Payment Card Industry Data Seurity Standard) ¿ä±¸»çÇ×À» ÃæÁ·½ÃÅ°±â À§ÇØ ÀϽÃÀûÀ¸·Î º¸¿ÏÇÑ °ü¸®¿¡ ÀÇÁ¸ÇÏ´Â °æ¿ìÀÇ ¼öÄ¡°¡ 41%¿¡ À̸¦ ¼ö ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ·¯ÇÑ ´ëüÀûÀÎ ¹ý±ÔÁؼö ¹æ½ÄÀº ¹Ýµå½Ã QSA(Qualified Security Assessors)ÀÇ ½ÂÀÎÀ» ¹Þ¾Æ¾ß ÇÏÁö¸¸ ÀÌ´Â ÀӽùæÆí¿¡ ºÒ°úÇϰųª PIC DSS°¡ º¯°æµÇ´Â °æ¿ì ¹«¿ëÁö¹°ÀÌ µÉ °¡´É¼ºÀÌ ³ô´Ù. 41%¶ó´Â ¼öÄ¡´Â 2006³â µµÀÔµÈ PCI DSS ¿ä±¸»çÇ×À» ÁؼöÇϱâ À§ÇÑ ½Å¼ÓÇÑ ³ë·ÂÀÌ ¿©ÀüÈ÷ ºÎÁ·ÇÔÀ» º¸¿©ÁØ °ÍÀ̶ó°í º¸°í¼´Â ¼³¸íÇÏ°í ÀÖ´Ù.
PCI Áؼö¿Í °ü·ÃÇØ QSAs´Â °¡¸ÍÁ¡¿¡¼ °¡Àå ¾î·Æ°Ô »ý°¢ÇÏ´Â ¿ä±¸»çÇ×ÀÌ ½Å¿ëÄ«µå ¼ÒÀ¯ÀÚ Á¤º¸¿¡ ´ëÇÑ Á¢±ÙÀ» »ç¾÷Àû ¸ñÀûÀ¸·Î¸¸ Á¦ÇѽÃÅ°´Â °ÍÀÓÀ» ÆľÇÇÏ¿´À¸³ª, ÀÌ Á¡ÀÌ¾ß ¸»·Î PCI DSS Áؼö¿¡ ÀÖ¾î °¡Àå Áß¿äÇÑ Áؼö»çÇ×À̶ó°í ÆÇ´ÜÇÏ°í ÀÖ´Ù. À̹ø Á¶»ç¸¦ ÅëÇØ QSAs´Â ¶ÇÇÑ ½Å¿ëÄ«µå µ¥ÀÌÅÍ¿¡ ÀÖ¾î °¡Àå ½É°¢ÇÑ ¿ì·Á»çÇ×Àº °¡¸ÍÁ¡ ³×Æ®¿öÅ©¿Í ½Å¿ëÄ«µå ¼ÒÀ¯ÀÚ Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖ´Â DBÀÓÀ» È®ÀÎÇß´Ù. ½ÇÁ¦·Î ÀÌ ½Ã½ºÅÛµéÀº ÃÖ±Ù ¸î ³â µ¿¾È ¾ð·Ð¿¡ ´ë°Å º¸µµµÈ ½Å¿ëÁ¤º¸ À¯Ãâ»ç°ÇÀÌ ¹ß»ýÇÑ °÷À̱⵵ ÇÏ´Ù.
À̹ø Á¶»ç °á°ú, 60%¿¡ À̸£´Â QSAs°¡ POS¿¡¼ ½Å¿ë°Å·¡°¡ ¹ß»ýÇÑ ¼ø°£¿¡¼ºÎÅÍ °Å·¡°¡ ÀÎÁõµÇ´Â ¼ø°£±îÁö end-to-end ¼öÁØ¿¡¼ ½Å¿ëµ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ´Â °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀº ¾Ïȣȶó°í ¹àÇû´Ù. QSAs´Â º¸¾ÈÅäÅ« µî º¸¾È ½Å±â¼ú¿¡µµ °ü½ÉÀ» °¡Áö°í ÀÖ¾úÀ¸¸ç, Á¶»ç´ë»ó Áß 35%°¡ end-to-end ¼öÁØÀÇ ½Å¿ëÄ«µå °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇØ ÀÌ·¯ÇÑ ½Å±â¼úÀ» ¼±È£ÇÑ´Ù°í ¹àÇû´Ù.
QSAsÁß 41%´Â ¾Ïȣȸ¦ ÀÌ¿ëÇÏ´Â ½Å¿ëÄ«µå»ç°¡ °Þ´Â °¡Àå ¾î·Á¿î Å° °ü¸® ¾÷¹«´Â ¾ÏÈ£È Å°¿¡ ´ëÇÑ Á¢±Ù ÅëÁ¦¶ó°í ¹àÇû´Ù. ½Å¿ëÄ«µå»ç¸¦ À§ÇÑ ¾ÏÈ£È ¹æ½ÄÀ¸·Î´Â Á¶»ç´ë»ó ±â°ü Áß 81%°¡ ¾ÏÈ£È ¹× Å° ¸Å´ÏÁö¸ÕÆ®¸¦ À§ÇÑ Çϵå¿þ¾î º¸¾È ¸ðµâÀÎ HSMÀ» ÃßõÇß´Ù. HSMÀº ¾ÏÈ£È Å°¸¦ º¸´Ù ¿ëÀÌÇÏ°Ô º¸È£¡¤°ü¸®ÇÒ ¼ö ÀÖµµ·Ï °í¾ÈµÈ Å° º¸¾È Àü¹® Àåºñ´Ù. ÀÌ·¯ÇÑ Á¡¿¡¼ ÀÀ´äÀÚ Áß 63%°¡ HSMÀ» ÅëÇØ ¹ý±ÔÁؼö¿¡ µû¸£´Â ±ÝÀüÀû ½Ã°£Àû ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖ´Ù°í ¹àÈ÷°í ÀÖ´Ù.
ÀÌ¿¡ ÇÁ¶ûÅ© ±×·¹ºê¸®(Franck Greverie) Å»·¹½º Á¤º¸±â¼úº¸¾È ºÎ¹® ºÎ»çÀå °â Àü¹®ÀÌ»ç´Â ¡°°í°´°ú ºñÁî´Ï½º µ¥ÀÌÅÍ º¸È£´Â ¸ðµç ±â¾÷¿¡ ÀÖ¾î ÃÖ¿ì¼± °úÁ¦ÀÌÁö¸¸, ¹ý±Ô¸¦ ÁؼöÇÏ¿´À½À» º¸¿©ÁÖ¾ú´Ù°í Çؼ ÀÌ°ÍÀÌ µ¥ÀÌÅÍ º¸¾È ¹®Á¦¸¦ ÇØ°áÇßÀ½À» º»ÁúÀûÀ¸·Î ÀǹÌÇÏÁö´Â ¾Ê´Â´Ù¡±¸ç ¡°¹Ù¶ó°Ç´ë À̹ø Á¶»ç°á°ú¸¦ ÅëÇØ ½Å¿ëÄ«µå °¡¸ÍÁ¡µéÀÌ PCI DSS ¿ä±¸»çÇ׿¡ ´ëÇÑ QSAsÀÇ °ßÇØ¿Í ¹ý±ÔÁؼö¸¦ À§ÇÑ ÃÖ¼±ÀÇ º¸¾È½Ã½ºÅÛÀÌ ¹«¾ùÀÎÁö¿¡ ´ëÇØ º¸´Ù Àß ÀÌÇØÇϴµ¥ µµ¿òÀÌ µÇ±â¸¦ ¹Ù¶õ´Ù. ±Ã±ØÀûÀ¸·Î À̸¦ ÅëÇØ °¡¸ÍÁ¡µéÀº ½Ã°£°ú ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ°í, ¹«¾ùº¸´Ùµµ ºñÁî´Ï½º ¼öÀͱ¸Á¶¸¦ º¸È£ÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¹àÇû´Ù.
ÇÑÆí À̹ø ¿¬±¸Á¶»ç´Â ¿¬·Ê QSA Æò°¡ ºñ¿ë(±â¼ú, ¿î¿µ ¹× Àη ºñ¿ë Á¦¿Ü)À» Á¦°øÇÏ¿´À¸¸ç, ÃÖ´ë±Ô¸ð °¡¸ÍÁ¡(Tier 1)ÀÇ Æò±Õ Æò°¡ºñ¿ëÀº $225,000À̾úÀ¸¸ç, ÀÌ Áß 10%°¡ QSA Æò°¡¿¡ $500,000 ÀÌ»óÀÌ ¼Ò¿äµÇ¾ú´Ù°í ¹àÇû´Ù. º¸´Ù ÀÚ¼¼ÇÑ ¿¬±¸Á¶»ç °á°ú´Â ȨÆäÀÌÁö(http://iss.thalesgroup.com/l/program/pcitrendsreport.aspx?sf_id=70120000000Yan1)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>