[ÀÎÅͺä] ÀÌ¾È Å©¸®½ºÅäÇÇ, ¹ö¶óÀÌÁð ¾ÆÅÂÁö¿ª ¼ºñ½ºº»ºÎÀå
Çѱ¹¿À¶óŬ, ÀÚ»ç°í°´ º¸¾È»ç°í ÇÇÇØ ¾øµµ·Ï PCI DSS ÀÎÁõ È®´ë ³ª¼
[º¸¾È´º½º ±èÅÂÇü] ¿À¶óŬÀÌ ÀÚ»ç °í°´»çµéÀÌ º¸¾È»ç°í ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï Çϱâ À§ÇØ Çѱ¹¿¡¼ÀÇ PCI DSS(Payment Card Industry Data Security Standard) ÀÎÁõ È®»êÀ» À§ÇÑ Ä·ÆäÀÎÀ» ¿À´Â 9¿ùºÎÅÍ Àü°³ÇÒ °èȹÀÌ´Ù. ÇöÀç Çѱ¹¿À¶óŬÀº À̸¦ À§ÇÑ Á¶Á÷À» ±¸¼ºÇÏ°í PCI DSS ÀÎÁõ È®»êÀ» ÃßÁøÇÏ°í ÀÖ´Ù.
¡ã ÀÌ¾È Å©¸®½ºÅäÇÇ, ¹ö¶óÀÌÁð ¾ÆÅÂÁö¿ª °èÁ¤¡¤ÇÁ¶óÀ̹ö½Ã ¼ºñ½ºº»ºÎÀå
À̸¦ À§ÇØ ¿À¶óŬÀº PCI DSS 12°¡Áö ±ÔÁ¤ Áß¿¡¼ Ãʱ⠺ñ¹Ð¹øÈ£, ¾ÏÈ£È, ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®, ¾×¼¼½º Á¦¾î, ·Î±×°ü¸® µîÀÇ 5°³ ±ÔÁ¤ Áؼö¸¦ µµ¿ÍÁÙ ¼ö ÀÖ´Â ¼Ö·ç¼Ç °ø±Þ°ú ¿î¿µÀ» Áß½ÉÀ¸·Î Çѱ¹ °í°´ ´ë»óÀÇ ºñÁî´Ï½º¸¦ °èȹÇÏ°í ÀÖ´Ù.
Áö³ 21ÀÏ Çѱ¹¿À¶óŬÀº ÀÌ·¯ÇÑ PCI DSS ÀÎÁõ ½É»ç ¾÷¹«¸¦ ÇÏ´Â ¹ö¶óÀÌÁð(Verizon) ¾ÆÅÂÁö¿ª °èÁ¤¡¤ÇÁ¶óÀ̹ö½Ã ¼ºñ½ºº»ºÎ ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀ带 ÃÊûÇØ ±âÀÚ°£´ãȸ¸¦ °³ÃÖÇÏ°í ÀÌ°°ÀÌ ¹àÇû´Ù.
¹ö¶óÀÌÁðÀº ¼¼°èÀûÀÎ º¸¾È¼ºñ½º Á¦°ø¾÷üÀÌ¸ç ¼¼°è ÃÖ´ë ±Ô¸ðÀÇ QSA(Qualified Security Assessor)ÆÀÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
À̳¯ °£´ãȸ¿¡¼ ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀåÀº ¡°ÃÖ±Ù »çÀ̹ö °ø°ÝÀº ºü¸¥ ¼Óµµ·Î ÁøÇàµÇ°í ÀÖ´Ù. °ø°ÝÀº ¼ö ÃÊ ³»¿¡ ÀÌ·ïÁö±âµµ ÇÏ°í ½Ã½ºÅÛ¿¡ ħÀÔÇØ µ¥ÀÌÅ͸¦ ¼Õ»ó½ÃÅ°´Âµ¥ ´Ü ¸î ºÐ ¾È¿¡ ¸¶¹«¸®µÇ´Â ºü¸¥ °ø°Ý¡±À̶ó°í ¼³¸íÇß´Ù.
ÀÌ¾î¼ ±×´Â ¡°ÇÏÁö¸¸ ¹æ¾îÇÏ´Â µ¥´Â ½Ã°£ÀÌ ³Ê¹« ¿À·¡ °É¸°´Ù´Â Á¡ÀÌ ¹®Á¦´Ù. °ø°ÝÀ» ¾Ë¾Æä´Âµ¥ ¼ö°³¿ù ³»Áö´Â °ø°Ý´çÇÑ °ÍÀ» ¾ËÁö ¸øÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ¡®¹ö¶óÀÌÁð 2014 µ¥ÀÌÅÍ º¸¾ÈħÇØ Á¶»ç º¸°í¼¡¯¿¡ ÀÇÇϸé Æ÷½º ½Ã½ºÅÛ °ø°ÝÀÇ °æ¿ì °ø°ÝÀÇ 87%°¡ ¼öºÐ ³»¿¡ ½Ã½ºÅÛ¿¡ ¼Õ»óÀ» °¡Çß°í °ø°ÝÀÇ 62%°¡ »çÀ̹ö øº¸ ½ºÆÄÀÌ È°µ¿À» ¸î °³¿ùÀÌ Áö³ª¼¾ß ¾Ë¾Æë´Ù¡±°í µ¡ºÙ¿´´Ù.
ÀÌ º¸°í¼¿¡ ÀÇÇÏ¸é ¿©Çࡤ¼÷¹Ú ¾÷üÀÎ °æ¿ì¿¡ °ø°Ý ¹ÞÀº °Í Áß¿¡¼ 75%°¡ Æ÷½º ½Ã½ºÅÛÀ» °ø°ÝÇß°í ¼Ò¸Å¡¤À¯Åë¾÷°èÀÇ °æ¿ì¿¡´Â ¹ÞÀº °ø°ÝÀÇ 33%°¡ µðµµ½º °ø°ÝÀÌ°í Æ÷½º °ø°ÝÀÌ 31%¿¡ À̸¥´Ù.
Á¦Á¶¾÷°è´Â ¹ÞÀº °ø°ÝÀÇ Àý¹Ý ÀÌ»óÀÌ »çÀ̹ö øº¸¿Í µðµµ½º °ø°ÝÀ¸·Î ³ªÅ¸³ª »ê¾÷±ºÀÇ Á¾·ù¿¡ µû¶ó °ø°ÝÀÇ Â÷ÀÌ°¡ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌó·³ Æ÷½º ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °¡¿îµ¥ °ü·Ã ±â¾÷µéÀº PCI DSSÀÇ Áؼö¿Í ÀÎÁõ ȹµæÀº ±â¾÷º¸¾È °È¿¡ Çʼö¶ó´Â °Ô ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀåÀÇ ¼³¸íÀÌ´Ù.
PCI DSS´Â Áö³ 2006³â JCB, ºñÀÚ, ¸¶½ºÅÍ, ¾Æ¸Þ¸®Ä ÀͽºÇÁ·¹½º, À¯´Ï¿ÂÆäÀÌ µîÀÌ ¸ð¿© ÁöºÒÄ«µå ¾÷°è µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀ» À§ÇØ PCI º¸¾È Ç¥ÁØÀ§¿øȸ(PCI Security Standards Council)°¡ ¼³¸³µÇ¸é¼ Á¦Á¤µÆ´Ù.
PCI DSS ±ÔÁ¦´Â °í°´ÀÇ µ¥ÀÌÅ͸¦ ÀúÀå, ó¸®, Àü¼ÛÇÏ´Â Ä«µå»ç¡¤ÀºÇà ¹× Ä«µå °¡¸ÍÁ¡°ú ¼ºñ½º»ç¾÷ÀÚ(PG, VAN)¶ó¸é ¸ðµÎ ÁؼöÇϵµ·Ï ±Ç°íÇÏ°í ÀÖ´Ù. ¹Ì±¹¿¡¼´Â ÀÏÁ¤ °Å·¡±Ô¸ð ÀÌ»óÀÇ Ã³¸®¾÷ü¿Í °¡¸ÍÁ¡¿¡°Ô´Â Àǹ«ÀûÀ¸·Î ÀÌÇàÅä·Ï ÇÏ°í ÀÖ´Ù. ƯÈ÷, PCI DSS¸¦ ÀÌÇàÇÏÁö ¾Ê´Â °¡¸ÍÁ¡ µî¿¡ Ä«µå°áÁ¦ ½ÂÀÎÀ» °ÅºÎÇÏ´Â µîÀÇ °·ÂÇÑ Á¦À縦 ÇÏ°í ÀÖ´Ù. ±¹³»¿¡¼´Â ÀϺΠPG»ç¸¸ PCI DSS ÀÎÁõÀ» ȹµæÇß´Ù.
ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀåÀº ¡°Ã³À½ ¾÷üµéÀÌ PCI DSS Áؼö¸¦ ½É»ç¹Þ°í ÀÎÁõ¹Þ°íÀÚ ÇÒ ¶§ 90%°¡ ½É»ç¿¡¼ ½ÇÆÐÇÑ´Ù. ´ëºÎºÐÀÇ ¿ä°ÇÀ» ÁؼöÇÑ ±â°üÀÇ ¼ö´Â Áö³ 2012³â¿¡ 25%, 2013³â¿£ 70%·Î ºü¸£°Ô Áõ°¡ÇÏ°í ÀÖ´Ù¡±¸é¼ ¡°Ç¥ÁØ ÁؼöÀ²À» º¸¸é ¿ä½Ä¾÷ü¡¤¼÷¹Ú¾÷ü´Â 35%·Î ³·Áö¸¸, ¼Ò¸Å¡¤À¯Åë¾÷Àº 70%°¡ ÁؼöÇØ ³ôÀº ÁؼöÀ²À» º¸ÀÌ°í ÀÖ´Ù. ÀÌ´Â Áö¿ª°£ ÆíÂ÷µµ ³ô¾Æ ¾ÆÅÂÁö¿ªÀÌ ºÏ¹Ì³ª À¯·´º¸´Ù ³ô´Ù. À¯·´Àº 31%, ¾ÆÅÂÁö¿ªÀº 75%, ºÏ¹Ì´Â 56%¡±¶ó°í ¼³¸íÇß´Ù.
ÀÌ¿Í °ü·Ã Çѱ¹¿À¶óŬ ÇöÀº¼® »ó¹«´Â ¡°±¹³» °³ÀÎÁ¤º¸º¸È£¹ýÀº ¼¼°èÀûÀ¸·Î °µµ°¡ ³ô´Ù. ±×¸®°í PCI DSS´Â Ä«µå¾÷°è °¡Àå Å« º¸¾È±ÔÁ¤À̶ó°í »ý°¢ÇÑ´Ù. ¹Î°£¿¡¼ ½ÃÀÛµÆÁö¸¸ Á¤ºÎ°¡ ÇùÁ¶ÇÏ´Â ÇüÅ·Π¹ßÀüÇØ¾ß ÇÑ´Ù. ±¹³»¿¡¼µµ À̸¦ ÁؼöÇϵµ·Ï °ü·Ã ¾÷°è·Î È®´ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¸»Çß´Ù.
¹Ì±¹ ½ÃÀåÀÌ ±¹³» º¸´Ù ÈξÀ Å©±â ¶§¹®¿¡ ÇÇÇØ ¹ß»ý¿¡ ´ëÇÑ ¹æ¾î Á¶Ä¡°¡ Å©´Ù. ¿À¶óŬÀº °í°´µé¿¡°Ô PCI DSS¸¦ Á¤Âø½ÃÅ° À§ÇØ À̸¦ ÁؼöÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» °í°´¿¡°Ô Á¦°øÇÏ°í ÀÖ´Ù.
Çѱ¹¿À¶óŬÀº ¿£Áö´Ï¾îµé ±³À°°ú °í°´µé°úÀÇ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ÅëÇØ PCI DSS°¡ ±¹³»¿¡¼µµ Á¤ÂøµÇ¾î ÇϳªÀÇ º¸¾È ÄÄÇöó¾ð½º·Î ÀÛ¿ëÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÒ °èȹÀÌ´Ù. PCI DSS ÀÎÁõÀ» ¹ÞÀº °÷Àº Á¤º¸º¸È£°¡ Àß µÇ¾î ÀÖ°í ÀûÀýÇÑ Á¤º¸º¸È£ È°µ¿°ú Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Æò°¡µÈ´Ù.
¸¸¾à º¸¾È»ç°í°¡ ¹ß»ýÇÏ´õ¶óµµ PCI DSS ÀÎÁõÀ» ¹ÞÀº °í°´Àº »ç°í ÇÇÇØ°¡ ÈξÀ ´õ ÀûÀ» °ÍÀ̶ó´Â °Í. ¿Ö³ÄÇϸé ÀÎÁõÀ» ¹ÞÀº ±â¾÷Àº »ç°í´ëÀÀ °èȹÀÌ ÀÌ¹Ì ¼¼¿öÁ® Àֱ⠶§¹®ÀÌ´Ù. ¶ÇÇÑ º¸¾È °È¸¦ À§Çؼ ¿©·¯ °¡Áö Á¶Ä¡¸¦ ÃëÇÏ°í ¿½ÉÈ÷ ³ë·ÂÇß´Ù´Â Á¡À» ¾î´À Á¤µµ ÀÎÁ¤À» ¹ÞÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù.
¿À¶óŬÀº À̸¦ À§ÇØ ÀÚ»ç DB°ü·Ã ¼Ö·ç¼ÇÀÌ µµÀÔµÈ ±ÝÀ¶±â°üÀÌ PCI DSS ±ÔÁ¤ Áß¿¡¼ °ü·ÃÀÌ ÀÖ´Â ºÎºÐ¿¡ ´ëÇØ ÄÁ¼³Æðú ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÚ»ç °í°´ÀÌ º¸¾È °ø°Ý¿¡ ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï Çϱâ À§ÇÑ Á¶Ä¡´Ù.
¾ÆÁ÷±îÁö´Â ±¹³» °áÁ¦½ÃÀå¿¡ PCI DSS ±ÔÁ¤¿¡ ÀÇÇÑ °·ÂÇÑ Á¦Àç°¡ ÃëÇØÁöÁö´Â ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ±¹³»¿¡µµ ±ÔÁ¤ Áؼö ¿©ºÎ¿¡ µû¶ó °·ÂÇÑ Á¦Á¦°¡ µé¾î¿Ã °¡´É¼ºÀº ÃæºÐÇÏ´Ù. ÀÌ¿¡ ±¹³»°ü·Ã ±â¾÷µéµµ PCI DSS¿¡ °ü½ÉÀ» °®°í ÀÎÁõ ½É»ç¸¦ ¹Þ´Â °ÍÀÌ À¯¸®ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>