Home > Àüü±â»ç

[º¸¾ÈÄ®·³] ±â¾÷ÀÇ PCI-DSS Áؼö, ÅëÇÕÀû Á¢±ÙÀÌ ÇÊ¿äÇÑ ¶§

ÀÔ·Â : 2011-08-26 17:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼º´É°ú º¸¾È ´É·ÂÀº Çâ»ó½ÃÅ°¸é¼­ ºñ¿ëÀº °¨¼Ò½ÃÄѾß


ÇÑ ¶§´Â ´Ü¼øÇÑ Àå³­À̳ª Àڱ⠰ú½Ã¸¦ À§ÇØ ÀÌ·ç¾îÁ³´ø »çÀ̹ö °ø°ÝÀÌ ÀÌÁ¦´Â ±ÝÀüÀû À̵æÀ» ÃëÇÏ´Â µ¥ ±× ¸ñÀûÀ» µÎ°í ÀÖ´Ù. ƯÈ÷ ÃÖ±Ù µé¾î ´Ù¾çÇÑ ÇüÅÂÀÇ »çÀ̹ö °ø°ÝÀÌ ÀüÀÚ »ó°Å·¡¿¡ »ç¿ëµÇ´Â ½Å¿ë Ä«µåÀÇ Á¤º¸¸¦ »©³»´Âµ¥ ÁýÁßÀûÀ¸·Î »ç¿ëµÇ°í ÀÖ´Ù.

 

´ÙÇེ·¯¿î °ÍÀº ÀÌ¹Ì ÁÖ¿ä ½Å¿ë Ä«µå ȸ»çµéÀÌ È¿°úÀûÀ¸·Î Ä«µå Á¤º¸¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â PCI-DSS Ç¥ÁØÀ» ¸¶·ÃÇØ ³õ¾Ò´Ù´Â °ÍÀÌ´Ù. PCI-DSS´Â Áö³­ 5³â µ¿¾È ÁøÈ­¸¦ °ÅµìÇϸç ÀÌÁ¦´Â ½Å¿ëÄ«µå °ü·Ã µ¥ÀÌÅÍÀÇ Ã³¸®¿Í ÀúÀå, Àü¼Û µî ¸ðµç ÀýÂ÷¿¡ °ÉÃÄ ¹Ýµå½Ã ÁؼöÇؾ߸¸ ÇÏ´Â ÀÎÁõ üÁ¦·Î ÀÚ¸® Àâ¾Ò´Ù.


PCI-DSS´Â ½Å¿ëÄ«µå »ç¿ëÀÚÀÇ Á¤º¸ º¸È£¶ó´Â ºñ±³Àû Á¼Àº ºÐ¾ß¿¡ °üÇÑ Ç¥ÁØ °°Áö¸¸, »ç½Ç ´ëºÎºÐÀÇ IT ±ÔÀ²°ú ±â¼ú, Áï ³×Æ®¿öÅ©, DB, À¥ ¾ÖÇø®ÄÉÀ̼Ç, ÆÄÀÏ ½Ã½ºÅÛ, ¾Ïȣȭ, ÇÙ½É º¸¾È °ü·Ã ÇÁ·Î¼¼½º µîÀ» Æ÷°ýÇÏ´Â Æø³ÐÀº ±ÔÁ¦ÀÌ´Ù. ÀÌ·Î ÀÎÇØ ±â¾÷ÀÇ ÄÄÇöóÀ̾𽺠ÀÌÇà ºñ¿ëÀÌ ±Þ°ÝÈ÷ »ó½ÂÇÏ¸ç ºñ¿ëÀûÀÎ Ãø¸é¿¡¼­ PCI-DSSÀÇ Àû¿ë¼º¿¡ ´ëÇÑ Àǹ®À» ºÒ·¯ÀÏÀ¸Ä×´Ù.


¿ÃÇØ ¹Ì±¹¿¡¼­ ¹ßÇ¥µÈ ÇÑ ¿¬±¸ °á°ú¿¡ µû¸£¸é Áß¼Ò±â¾÷ÀÌ PCI-DSS¿Í SoX, HIPAA µîÀÇ ÄÄÇöóÀ̾𽺠ÀÌÇàÀ» À§ÇØ ÁöÃâÇÏ´Â ºñ¿ëÀÌ Æò±Õ 350¸¸ ´Þ·¯¿¡ ´ÞÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¹°·Ð PCI-DSS¿¡ ´ëÇÑ ÅõÀÚ°¡ ±â¾÷¿¡°Ô »ó´çÇÑ ÇýÅÃÀ» Á¦°øÇÏÁö¸¸ ³ëÃâµÈ À§Çè¿¡ ºñÇØ ±â¾÷ÀÌ °¨¼öÇØ¾ß ÇÒ ºñ¿ë°ú º¹À⼺¿¡ ´ëÇÑ ºÎ´ãÀÌ ³Ê¹« Å©´Ù´Â µ¥ ¹®Á¦°¡ ÀÖ´Ù.


±×·¸´Ù¸é PCI-DSS¸¦ ÁؼöÇÔ¿¡ À־ ¼Ò¿äµÇ´Â ºñ¿ë ¹× º¹À⼺À» ÁÙÀ̱â À§Çؼ­´Â ¾î¶°ÇÑ Àü·«ÀÌ ÇÊ¿äÇÏ°í ¾î¶°ÇÑ °ÍµéÀÌ °í·ÁµÇ¾î¾ß Çϴ°¡?


¹«¾ùº¸´Ù PCI-DSS°¡ ¿ä±¸ÇÏ´Â 12°¡Áö ±Ç°í»çÇ׿¡ °¢°¢ °³º°ÀûÀÎ ¼Ö·ç¼ÇÀ¸·Î Á¢±ÙÇÏ´Â °Íº¸´Ù´Â ÅëÇÕÀûÀÎ ½Ã°¢À¸·Î Á¢±ÙÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ±â¾÷ÀÌ °í·ÁÇØ¾ß ÇÒ ÇÙ½É ±ÔÀ²·Î À¯¹«¼± ³×Æ®¿öÅ©, µ¥ÀÌÅÍ ¹× DB, IT ÀÚ»ê ¹× ¿£µå Æ÷ÀÎÆ®, ±×¸®°í À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µîÀÌ Àִµ¥ ÀÌ·¯ÇÑ »óȲ¿¡ À־ ´ÜÀÏÈ­µÈ ÅëÇÕ º¸¾È ÀåÄ¡¸¦ ¹èÄ¡ÇØ ÇØ´ç ±ÔÀ²À» ÁؼöÇÏ´Â °Í ÀÌ¿Ü¿£ ´Ù¸¥ ¼±ÅÃÀÇ ¿©Áö°¡ ¾ø´Ù. ¶§¹®¿¡ ¼º´É°ú º¸¾È ´É·ÂÀº Çâ»ó½ÃÅ°¸é¼­ ºñ¿ëÀº °¨¼Ò½ÃÅ°´Â ÅëÇÕÀû Á¢±Ù¹ýÀ» ÃëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.


¿¹¸¦ µé¸é À¯¼± ³×Æ®¿öÅ© ±ÔÀ²¿¡ ÀÖ¾î PCI-DSSÀÌ ¿ä±¸ÇÏ´Â ÇÙ½É »çÇ×Àº Á¦¾îµÈ ³×Æ®¿öÅ© ºÐ¸®, Àιٿîµå¡¤¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ ÇÃ·Î¿ì ¹× DMZ ÀÌÇàÀº ¹°·ÐÀÌ°í Â÷¼¼´ë ¹æÈ­º®Á¶Â÷ Á¦°øÇÒ ¼ö ¾ø´Â ±â´ÉµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¸ðµç ¼­ºñ½º¸¦ ºñ¿ë È¿°úÀûÀ¸·Î Á¦°øÇÏ°í ±¸ÃàÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÏ°íµµ ½¬¿î ¹æ¹ýÀº UTMÀ» µµÀÔÇÏ´Â °ÍÀÌ´Ù.


¹«¼± ³×Æ®¿öÅ©ÀÇ °æ¿ì¿¡µµ ¹°¸®Àû ±â±â ³»¿¡ ¹«¼± ÄÁÆ®·Ñ°ú IPS µîÀÌ ³»ÀåµÈ ¾¿ ¿¢¼¼½º Æ÷ÀÎÆ®(Thick Access Point)ÀÇ ¹èÄ¡¸¦ ÃÖ¼ÒÈ­ÇÏ°í ¹Ý´ë·Î À¯Áö °ü¸®°¡ ¼Õ½¬¿î ¾À ¿¢¼¼½º Æ÷ÀÎÆ®(Thin Access Point)¸¦ ¹èÄ¡ÇÏ´Â °ÍÀÌ ÃÖ»óÀÇ Á¢±Ù¹ýÀÌ´Ù. ¾À ¾×¼¼½º Æ÷ÀÎÆ®´Â ¹«¼± Æ®·¡ÇÈÀ» ¹«¼± ÄÁÆ®·Ñ·¯·Î À̾îÁÖ°í Çâ»óµÈ °¡½Ã¼º°ú Á¤Ã¥ ½ÃÇàÀ» À§ÇÑ Åõ¸íÇÑ °ü¸® ÄܼÖÀ» Á¦°øÇØ ±Ô¸ðÀÇ °æÁ¦¿Í °£ÆíÈ­µÈ º¸¾È °ü¸® ´É·ÂÀ» ½ÇÇö½ÃÄÑ ÁØ´Ù.


PCI-DSS Áؼö¸¦ À§ÇØ º¹¼öÀÇ ¼Ö·ç¼Ç ¾÷ü¸¦ »ç¿ëÇÏ´Â °ÍÀº ´Ù¼öÀÇ °³º° Á¦Ç°°ú ¼­ºñ½ºÀÇ ¹èÄ¡·Î À̾îÁ® º¹À⼺ÀÇ Áõ°¡(Áö¿ø°ú À¯Áö º¸¼ö, ÀÚ¿ø Æ®·¹ÀÌ´×)¿Í TCO(ÃÑ ¼ÒÀ¯ºñ¿ë)ÀÇ Áõ°¡¸¦ °¡Á®¿Â´Ù. °¡±ÞÀû ¼Ö·ç¼Ç º¥´õÀÇ ¼ýÀÚ¸¦ ÃÖ¼ÒÈ­ÇÏ´Â °ÍÀº Opex(¿î¿µ ºñ¿ë)°ú Capex(ÀÚº» ÁöÃâ)À» ȹ±âÀûÀ¸·Î ÁÙÀÌ°í °ü¸®¿Í ÀÌÇà¿¡ µû¸¥ º¹À⼺À» Á¦°ÅÇÏ´Â È¿°úÀûÀÎ ¹æ¹ýÀÌ´Ù. ¶ÇÇÑ ´ÜÀÏ ¾÷ü¿¡ ÀÇÇØ Á¦°øµÇ´Â °øÅë Ç÷§ÆûÀÌ ±â¾÷ÀÇ º¸¾È ŵµ¿Í ¹üÀ§, ÀüüÀûÀÎ PCI ÇÁ·ÎÁ§Æ® ½ÇÆÐÀÇ À§ÇèÀ» ³·Ãß´Â °¡½Ã¼º µîÀ» Çâ»ó½Ãų ¼ö ÀÖ´Ù.

<±Û _ Æ÷Ƽ³Ý ÄÚ¸®¾Æ ÃÖ¿ø½Ä Áö»çÀå(cchoi@fortinet.com)  


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)