PCI DSS, SOX µî Compliance ±âº» ³»Àå
[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù Çö´ëijÇÇÅ», ³óÇù µî ±ÝÀ¶±â°ü µîÀÇ º¸¾È»ç°í°¡ ¹ß»ýÇÏ´Â °¡¿îµ¥ PCI-DSS(Payment Card Industry Data Security Standard), SOX(Sarbanes-Oxley Act) µî ±ÝÀ¶º¸¾È Compliance¸¦ ³»ÀåÇÏ¿© ±ÝÀ¶º¸¾È °È ¼Ö·ç¼ÇÀ¸·Î °ü½ÉÀ» ¹Þ°í ÀÖ´Â NAC(Network Access Control) Á¦Ç°ÀÌ ÀÖ¾î ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.
NAC(Network Access Control:³×Æ®¿öÅ© Á¢±ÙÁ¦¾î) Àü¹® º¸¾È±â¾÷ÀÎ Æ÷¾î»çÀÌÆ®(´ëÇ¥ÀÌ»ç ¹Ú¿µ¹Î)´Â Àڻ翡¼ °ø±ÞÇÏ´Â ¡®Ä«¿îÅ;×Æ® NAC¡¯ Á¦Ç°ÀÌ PCI-DSS, SOX µî Compliance ÅøŶÀ» ±âº» žÀçÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
PCI-DSS(Payment Card Industry Data Security Standard)¡¯¶õ ºñÀÚ¡¤¸¶½ºÅÍÄ«µå¡¤¾Æ¸Þ¸®ÄÀͽºÇÁ·¹½º µî ¼¼°èÀûÀÎ Ä«µåȸ»ç°¡ ÁÖÃàÀÌ µÅ ¸¸µç ÁöºÒÄ«µå ¾÷°è Á¤º¸º¸¾È Ç¥Áر԰ÝÀÌ´Ù. ÃÖ±Ù ¹ßÇ¥µÈ °³ÀÎÁ¤º¸º¸È£ ¹× Á¤º¸°ü¸® Á¶»çȸ»çÀÎ Æ÷³×¸ó ÀνºÆ¼Æ©Æ®(Ponemon Institute)°¡ ÃÖ±Ù ¹Ì±¹¿¡¼ ½Ç½ÃÇÑ ¼³¹® Á¶»ç¿¡ µû¸£¸é ½Å¿ëÄ«µå µ¥ÀÌÅͺ¸¾È Ç¥ÁØÀÎ PCI-DSS ÀûÇÕ¼º Áؼö ¾÷ü Áß 64%´Â Áö³ 2³â°£ ½Å¿ëÄ«µå Á¤º¸¿Í °ü·Ã µ¥ÀÌÅÍ Ä§Çظ¦ ÀüÇô °ÞÁö ¾Ê¾Ò´Ù°í ¹àÈù ¹Ý¸é ÀûÇÕ¼º ¹ÌÁؼö ´Üü Áß ±× ºñÀ²Àº ºÒ°ú 38%¿´´Ù.
¡®Ä«¿îÅ;×Æ® NAC¡¯´Â ±ÝÀ¶, °ø°ø, ±¹¹æ, ÀÇ·á±â°ü µî ºÐ¾ßº° ³»ºÎ ¿£µåÆ÷ÀÎÆ® º¸¾È ¿ä±¸»çÇ׿¡ ¸Â´Â ´Ù¾çÇÑ Compliance¸¦ ³»Àå ¶Ç´Â ½Ç½Ã°£ »ý¼ºÀÌ °¡´ÉÇϸç ÃÖ±Ù ½º¸¶Æ®Æù µî ¸ð¹ÙÀÏ º¸¾È ±â´É±îÁö žÀçÇÑ ½Å¹öÀüÀ» Ãâ½ÃÇÏ¿© °í°´µéÀÇ Å« È£ÀÀÀ» ¹Þ°í ÀÖ´Ù. ¿©±â¿¡ ÃÖ±Ù ±ÝÀ¶±â°ü µî¿¡¼ ¹ß»ýÇÑ º¸¾È»ç°í·Î ÀÎÇØ ±ÝÀ¶°¨µ¶¿ø µîÀÇ º¸¾ÈÁöħ °È¿¡ µû¶ó ±ÝÀ¶±â°üÀÇ Á¦Ç° µ¥¸ð ¹®ÀÇ°¡ À̾îÁö°í ÀÖ´Ù.
Æ÷¾î»çÀÌÆ® ¹Ú¿µ¹Î ´ëÇ¥´Â ¡°¡®Ä«¿îÅ;×Æ® NAC¡¯´Â °í°´ÀÌ »ç¿ëÇϱ⿡ °¡Àå Æí¸®ÇÑ NAC Á¦Ç° ÀÌ´Ù. °¢ ºÐ¾ß¿¡ ¸Â´Â º¸¾È ÄÄÇöóÀ̾𽺸¦ ³»ÀåÇÏ¿© º¸¾È°ü¸®ÀÚÀÇ Æí¸®¼º ¹× ±â°ü Ư¼º¿¡ ¸Â´Â º¸¾È±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±¸ç ¡°±ÔÁ¦¡¤Á¦µµ º¯°æ¿¡ µû¸¥ º¸¾ÈÁ¤Ã¥ º¯°æµµ °£´ÜÇÑ ÀÛ¾÷À¸·Î ¹Ù·Î °¡´ÉÇÏ¿© Á¦µµÀû ȯ°æº¯È¿¡µµ ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â Á¦Ç°À¸·Î ±ÝÀ¶±â°ü µî¿¡¼ Å©°Ô °Á¡À» °¡Áö°í ÀÖ´Ù. ±Ý³âµµ¿¡´Â ´ëÇü ÀºÇà µî ·¹ÆÛ·±½º°¡ ±¸Ã¼È µÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
¡®Ä«¿îÅ;×Æ® NAC¡¯Àº Agentless ¹æ½ÄÀ¸·Î ±¹³» ¹× ¼¼°è 1À§ÀÇ ½ÃÀå Á¡À¯À²À» °¡Áö°í ÀÖ´Â ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç(NAC)À¸·Î ±¹³» °ø±ÞµÇ´Â NACÁ¦Ç° Áß À¯ÀÏÇÏ°Ô Windows, Linux, Mac, ¸ð¹ÙÀÏOS µî ¸ðµç »ç¿ëÀÚ ¿î¿µÁ¦Ã¼(OS)¸¦ Áö¿øÇÏ°í ÀÖÀ¸¸ç ±âÁ¸ÀÇ NACÀº Á¤ÇüÈµÈ ±â´É¿¡ µû¶ó ±¹ÇÑµÈ Á¤Ã¥À» ±¸ÇöÇÏÁö¸¸ ¡®Ä«¿îÅ;×Æ® NAC¡¯Àº º¹ÀâÇÏ°í Áö¼ÓÀûÀ¸·Î º¯ÈµÇ´Â ³×Æ®¿öÅ© ȯ°æ¿¡¼µµ °¢°¢ÀÇ ±â¾÷ȯ°æ¿¡ ¸Â°Ô ¸¶¹ý»ç¸¦ ÅëÇØ °ü¸®ÀÚ°¡ ÀÚÀ¯·Ó°Ô Á¤Ã¥À» »ý¼º ½ÇÇö½ÃÅ°´Â À¯¿¬ÇÑ Ç÷§ÆûÀÌ ³»ÀåµÇ¾î ÀÖ´Â °ÍÀÌ °æÀï»ç¿¡ ºñÇØ Å« Ư¡ÀÌ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>