[ISEC 2015 미리보기] 싱가폴텔레콤

지불결제산업 데이터보안표준 ‘PCI DSS v3.1’ 업데이트 발표

[보안뉴스 김태형] 정보보안 전문기업 싱가폴텔레콤 코리아(대표 림셍콩, 이하 싱텔)은 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

싱텔은 아시아의 선도적인 ICT 솔루션 사업자로 기업 모바일, 네트워크 서비스, 데이터센터, 클라우드 컴퓨팅 및 사이버 보안을 포함한 매니지드 서비스, 스마트 시티를 위한 IT 서비스&솔루션 등을 제공하고 있다.

싱텔의 모든 서비스는 21개 국가에 걸쳐 제공되고 있는 네트워크, 데이터센터, SI 수행능력과 같은 견고한 인프라에 의해 뒷받침되고 있으며 89개 도시, 200개 이상의 PoP을 통해 글로벌 네트워크가 연결되어 있다.

사이버 보안 솔루션 시장의 진출 확대를 위해 싱텔은 유럽과 아시아퍼시픽에 진출해 있으면서 북미 시장 최대의 독립적인 매니지드 보안 서비스 회사인 트러스트웨이브의 지분 98%를 인수했다. 트러스트웨이브는 위협관리, 취약점 관리, 컴플라이언스 관리와 같은 3가지 주력 보안관리 서비스에 대한 광범위한 서비스 포트폴리오를 가지고 있다

싱텔·트러스트웨이브는 사이버 범죄로부터 고객의 데이터를 안전하게 보호하며 보안 위험을 낮추기 위한 광범위한 보안 솔루션 제품을 갖추고 있다. 모든 서비스는 인텔리전스 보안 연구소인 SpiderLabs의 보안전문가들에 의해 분석된 침해유형을 기반으로 한 최신의 보안정책을 적용하고 있다. SpiderLabs은 매년 보안 리포트를 발표하여 보안 침해 사고 분석 및 진단에 앞장서고 있으며 특히 지불 카드 결제 분야의 침해 분석에 뛰어난 업적을 보이고 있다.

보안 침해 관리 서비스 제품군에는 네트워크 보안을 위한 IDS/IPS, UTM, NAC, 2FA, SSL Certificate, Vulnerability Management가 있으며, 콘텐츠/데이터 보안을 위한 Secure Web Gateway, Web Filtering, Secure Email Gateway, DLP, Secure Browsing Plug-in 등이 있다. 그 외, Endpoint Protection Suite 제품과 보안 관리를 위한 SIEM Log Management Appliances, SIEM Enterprise, SOC Enablement, Threat Analysis 서비스가 있다.

또 취약점 관리 서비스 제품군에는 Security Testing, Web Application Firewall, Database & Big Data Scanning, Application Scanning, Network Vulnerability Scanning 서비스가 있으며 컴플라이언스 관리 서비스 제품군으로는 Risk Assessment, PCI Compliance, Security Awareness Education 등이 있다.

한편, 이번 ‘ISEC 2015’에서 싱가폴텔레콤의 다양한 보안 솔루션들을 소개할 예정이며, Mr. 아밋 제인 솔루션 아키텍트는 ‘지불결제산업 데이타보안표준(PCI DSS) v3.1 업데이트’를 주제로 강연을 진행한다.

PCI DSS 서비스 분야의 글로벌 리더인 트러스트웨이브는 PCI 산업 보안 표준을 제정하고 이를 발전시키는 PCI 보안 표준 협의회(PCI SSC)와 강력한 협력관계를 맺고 있다. 지불결제산업계 위협 전반의 변화에 따라 2015년 4월 PCI SSC에서는 PCI 표준에 대한 v3.1 업데이트를 발표했다. 이 업데이트는 신용카드 데이터를 저장, 처리, 전송하는 모든 조직에서 즉시 적용할 것을 요구하고 있다.

이에 트러스트웨이브의 수석 솔루션 아키텍트인 Mr. 아밋 제인은 PCI DSS 3.1 컴플라이언스를 취득하면서 동시에 오늘날의 진화된 위협으로부터 조직의 인프라, 네트워크, 데이터 및 사용자를 보호하는데 도움이 될 서비스 포트폴리오에 대한 강연을 할 예정이다.

이번 ‘ISEC 2015’의 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)