±â¼ú ¹× ¿î¿µ »óȲÀ» º¸¸é Çö½ÇÀûÀ¸·Î À¯Áö¿¡ ÇÑ°è
[º¸¾È´º½º ÁÖ¼ÒÇü] ¸¹Àº ±â¾÷µéÀÌ PCI DSS(Payment Card Industry Data Security Standard) ÄÄÇöóÀ̾𽺸¦ ÁؼöÇØ ³ª°¡°í ÀÖ´Â °Í¿¡ ´ëÇÑ ¾Ö·Î»çÇ×ÀÌ ¸¹¾Æ º¸ÀδÙ. ¿©±â¼ PCI DSS´Â ±¹Á¦ÀûÀ¸·Î Åë¿ëµÇ´Â °áÁ¦Ä«µå µ¥ÀÌÅÍ º¸¾È ±âÁØÀ¸·Î º¸¾È °È¸¦ À§ÇØ ¸¸µé¾î ³õÀº Ç¥ÁØ Á¤Ã¥ »çÇ×ÀÌ´Ù.
¹Ì±¹ À̵¿Åë½Å»ç ¹ö¶óÀÌÁ¸(Verizon)ÀÌ ±â¾÷µéÀ» ´ë»óÀ¸·Î Çö±ÝÄ«µå ¹× ½Å¿ëÄ«µå Á¤º¸¿¡ ´ëÇÑ PCI ÄÄÇöóÀ̾𽺠½ÇŸ¦ Á¶»çÇߴµ¥ ±× ¾î´À ¶§º¸´Ù ¸¹Àº ȸ»çµéÀÌ ÇØ´ç Ç¥ÁØÀ» µû¸£°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÃÖ±Ù 2³â°£ÀÇ °í°´ À§Ä¡¿Í µ¿±â°£ µ¿¾È µ¥ÀÌÅÍ À¯Ãâ Á¶»ç¸¦ ÅëÇØ ¾òÀº Á¤º¸µéÀ» ¹ö¶óÀÌÁ¸ÀÌ Á¤¸®Çߴµ¥ 2013³â°ú 2014³â »çÀÌ¿¡ 12°³ÀÇ ÁÖ¿ä PCI Á¶Ç× °¡¿îµ¥ 11°³ÀÇ ¼ö¶ô ºñÀ²ÀÌ ±ÞÁõÇß´Ù. ´Ü º¸¾È Å×½ºÆÃ(Security testing) ºÐ¾ß´Â Ç϶ôÇß´Ù. ¸ðµç PCI Á¶Ç×À» ÁöŲ ¾÷ü´Â Àüü 20%Á¤µµÀÎ °ÍÀ¸·Î ÀáÁ¤ Áý°èµÆ´Ù. ÀÌ´Â Áö³ 2012³â¿¡ 7.5%, 2013³â¿¡´Â 11%À̾ú´ø °Í°ú ºñ±³Çؼ ´Ã¾î³ ¼öÄ¡´Ù.
ÀÌ·¯ÇÑ Áõ°¡ Ãß¼¼¿¡µµ ºÒ±¸ÇÏ°í ȸ»ç 10°³ Áß¿¡ 7°³°¡ ÀÏ ³â ³»³» PCI ÄÄÇöóÀ̾𽺸¦ °è¼Ó À¯ÁöÇÏ´Â °Í¿¡´Â ½ÇÆÐÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ¹ö¶óÀÌÁ¸ ¿¬±¸¿¡ µû¸£¸é ¿¬°£ Æò°¡¿¡¼ ÀÏ ³â ³»³» ÇØ´ç Á¶Ç×µéÀ» °ü¸®ÇÑ È¸»ç´Â ÀüüÀÇ 28.6%¿¡ ºÒ°úÇß´Ù. ´Ù¼öÀÇ È¸»çµéÀÌ ÄÄÇöóÀ̾𽺸¦ Áö¼ÓÀûÀ¸·Î À¯ÁöÇÏ´Â µ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù°í ¹ö¶óÀÌÁ¸ÀÇ ¾Èµð ¹Ù¸®Ä¡(Andi Baritchi) ¿¬±¸¿øÀÌ ¼³¸íÇß´Ù.
±×´Â ȸ»çµéÀÌ ÄÄÇöóÀ̾ð½ºÀÇ À¯Áö¿Í Æò°¡¸¦ µ¿ÀϽÃÇÏ´Â °æÇâÀÌ ÀÖ´Ù°í µ¡ºÙ¿´´Ù. ÇÏÁö¸¸ ÀÌ´Â ¾ö¿¬È÷ ´Ù¸£´Ù°í °Á¶Çß´Ù. ¡°PCI Ç¥ÁØÀº ÀÏ ³â µ¿¾È ÇØ¾ß ÇÏ´Â ¸ðµç ÀÏÀ» ´ã°í ÀÖ´Ù¡±¶ó¸ç ¡°ÇÏÁö¸¸ Æò°¡´Â ¿©·¯ ¹ø¿¡ °ÉÃÄ ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ´Ü ÇÑ ¹ø¸¸ º¸´Â °Í¡±À̶ó°í ¸»Çß´Ù.
ȸ»çµéÀº Á¤º¸À¯Ãâ·Î °íÅ뽺·¯¿öÇϸ鼵µ ÄÄÇöóÀ̾𽺠Æò°¡ Åë°ú¸¸ ¿¬¿¬ÇÏ°í ÀÖ´Ù. »ç½Ç ÀÌ Æò°¡¸¦ Åë°úÇÏ´Â °Í¸¸À¸·Î´Â Á¤º¸À¯Ãâ »ç°í¸¦ È¿°úÀûÀ¸·Î ¸·´Â µ¥¿¡ º° µµ¿òµµ ¾È µÇ°í Àǹ̵µ ¾ø´Ù°í ¹Ù¶óÄ¡ ¿¬±¸¿øÀº ¸»Çß´Ù. ½ÇÁ¦·Î 10³â°£ÀÇ µ¥ÀÌÅ͸¦ »ìÆ캻 °á°ú, PCI ±ÇÀå»çÇ×À» ¸ðµÎ ÁöÅ°°í À¯ÁöÇÑ È¸»çµé¸¸ÀÌ ´Ü ÇÑ ¹øµµ Á¤º¸À¯ÃâÀ» °ÞÁö ¾ÊÀº °ÍÀ¸·Î ³ªÅ¸³µ±â ¶§¹®ÀÌ´Ù.
¡°¿©±â¼ ¿ì¸®´Â »ý°¢Çغ¼ ¹®Á¦°¡ ÀÖ´Ù. Å« ±×¸²À¸·Î ºÃÀ» ¶§ ÄÄÇöóÀ̾𽺰¡ °ú¿¬ ³Ê¹« º¹ÀâÇÑ°¡? ±×·¸°Ô À¯ÁöÇÏ´Â °Ô ¾î·Á¿î°¡?¡±¶ó°í ½ÃÇÁÆ®4(Shift4)»çÀÇ µ¥ÀÌºê ¿À´õ(Dave Oder) CEO°¡ ¸»Çß´Ù. ¡°È¸»çµéÀº ÄÄÇöóÀ̾ð½ºÀÇ À¯Áö¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù. Çѹø Æò°¡¿¡ Åë°úÇÏ´Â °ÍÀº »ç½Ç»ó Å« È¿°ú°¡ ¾ø´Ù. ¸ÅÀÏ PCI¸¦ ÁؼöÇÏ·Á´Â ³ë·ÂÀ» ÇØ¾ß ÇÑ´Ù.¡± ±×´Â ¿ÀÁ÷ ÄÄÇöóÀ̾𽺸¦ ã°í ÁؼöÇسª°¡·Á´Â ȸ»ç¸¸ÀÌ ¾ÈÀüÇÏ´Ù°í µ¡ºÙ¿´´Ù.
84ÆäÀÌÁö ºÐ·®ÀÇ ¹ö¶óÀÌÁ¸ º¸°í¼¸¦ º¸¸é ȸ»ç°¡ ÄÄÇöóÀ̾𽺸¦ ÁؼöÇÏ´Â µ¥ ¿µÇâÀ» ¹ÌÄ¡´Â ¿ä¼ÒµéÀÌ ³ª¿Í ÀÖ´Ù. ±â¼úÀûÀÎ °üÁ¡À¸·Î Á¢±ÙÇغ¸¸é ½Ã½ºÅÛ »óÀÇ ITȯ°æ, µðÀÚÀÎ, Á¤º¸ÀÇ ¹°¸®ÀûÀÎ À§Ä¡ µîÀÌ º¹ÀâÇÏ°í ¼·Î À¯±âÀûÀ¸·Î ¿¬°áµÇ¾î ÀÖ´Ù. ¶§¹®¿¡ ÄÄÇöóÀ̾𽺸¦ À¯ÁöÇÏ´Â µ¥ ºñ¿ëÀÌ ¸¹ÀÌ µç´Ù°í º¸°í¼¿¡ ³ª¿Í ÀÖ´Ù.
ºñ½ÁÇÑ ¸Æ¶ôÀ¸·Î ¿î¿µÀÇ Ãø¸é¿¡¼ ÄÄÇöóÀ̾𽺴 ȸ»ç Á¤Ã¥¿¡ ´ëÇÑ Á÷¿ø °³°³ÀÎÀÇ ÀûÀÀÀÌ µÞ¹ÞħµÇ´Â ¹®È°¡ ÇÊ¿äÇÏ´Ù. º¸°í¼ÀÇ Åë°è¿¡ µû¸£¸é ȸ»ç°¡ Á¤º¸¸¦ º¸È£ÇÏ´Â ¹®È¿¡ Á¥¾îÀÖÀ¸¸é ÀÖÀ» ¼ö·Ï ÄÄÇöóÀ̾𽺠Áؼö¿¡ Å« ¿µÇâÀ» ÁØ´Ù. ¡°±×·¸±â ¶§¹®¿¡ ȸ»çÀÇ °æ¿µÁøµéÀÌ À¯Åë¸ÁÀ» ¹Ù²Ù´Â °Í µî°ú °°Àº »ç¾÷ Àü·«À» ÄÄÇöóÀÌ¾ð½º¿Í Á¤º¸º¸¾È¿¡ ´ëÇÑ °í·Á ¾øÀÌ ¼ö¸³ÇÏ´Â °ÍÀº ¸Å¿ì ÈçÇÑ ÀÏÀÌ´Ù¡±¶ó°í º¸°í¼´Â ¸»ÇÏ°í ÀÖ´Ù.
PCI º¸¾È ±âÁØ Çùȸ´Â ȸ»çµéÀÌ PCI ±ÇÀå»çÇ×À» ÁؼöÇÏ°í Áöų ¼ö ÀÖµµ·Ï À¯µµÇÏ°í ÀÖ´Ù. ÀÌ´Â À¯Ãâ »ç°Ç µîÀ» Áö¾çÇϱâ À§ÇÔÀÌ´Ù. º¸°í¼¿¡ µû¸£¸é ¸ðµç ȸ»çµéÀÌ °áÁ¦ Ä«µå Á¤º¸ À¯Ãâ¿¡ ´ëÇÑ °ÆÁ¤À» ¾È°í Àִµ¥ ÀÌ´Â PCI¸¦ µû¸£°í ÀÖÁö ¾ÊÀ¸¸é¼ ¹ß»ýµÈ ÀÏÀ̶ó°í ¼³¸íÇß´Ù.
PCI ÇùȸÀÇ ½ºÅ×ÆÇ ¿À¸£ÆäÀÌ(Stephen Orfei)°¡ ¹ö¶óÀÌÁ¸ º¸°í¼¿¡¼ ¹Ýº¹ÀûÀ¸·Î °Á¶Çß´ø ¸»Àº ¡°´ëºÎºÐÀÇ È¸»çµéÀÌ ±×Àú ÄÄÇöóÀ̾𽺠¿¬°£ Æò°¡¿¡ Åë°ú ÇÏ´Â µ¥¸¸ ±Þ±ÞÇÏ°í ÀÖ´Ù¡±¶ó¸ç ¿¬°£Æò°¡ Åë°ú´Â ´ÜÁö ½ÃÀÛ¿¡ ºÒ°úÇÏ´Ù°í ÁöÀûÇß´Ù. ¡°»ç¶÷, °úÁ¤, ±â¼ú µîÀÇ Á¶È¿Í ´Ã ÄÄÇöóÀ̾𽺸¦ ÁöÅ°´Â ½À°üÀÌ º¸¾ÈÀ» öÀúÈ÷ ÇÏ´Â ±æÀÌ´Ù¡±
@DARKReading
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>