Home > Àüü±â»ç

ÇÉÅ×Å© ½Ã´ë, ¾ÈÀüÇÑ °áÁ¦ ÀÎÁõ PCI-DSS ¶á´Ù!

ÀÔ·Â : 2015-10-07 16:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀϺ», 2020³â ¿Ã¸²ÇÈ ¸ÂÃç °£Æí°áÁ¦ À§ÇÑ º¸¾È°¡À̵å·Î PCI-DSS ¿ä±¸

[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù ÇÉÅ×Å© ¿­Ç³À¸·Î ¾ÈÀü°áÁ¦¿¡ ´ëÇÑ ¿ä±¸»çÇ×ÀÌ ³ô¾ÆÁö¸é¼­ PCI-DSS¿Í FDS°¡ Çʼö ¿ä°ÇÀ¸·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù.


PCI-DSS(Payment Card Industry Data Security Standard)´Â PCIº¸¾ÈÇ¥ÁØÀ§¿øȸ(Security Standards Council)¿¡¼­ ÁÖ°üÇÏ´Â Ä«µåȸ¿øÁ¤º¸ °ü·Ã ±Û·Î¹ú ÀÎÁõÀ¸·Î, °áÁ¦ º¸¾È¼ºÀ» Æò°¡¹ÞÀ» ¼ö Àִ ü°è´Ù.

±Û·Î¹ú ½Å¿ëÄ«µå ȸ»çÀÎ ºñÀÚ, ¸¶½ºÅÍÄ«µå, JCB, ¾Æ¸Þ¸®Ä­ÀͽºÇÁ·¹½º, µð½ºÄ¿¹ö 5°³»ç°¡ ¸¸µç ü°è·Î Ä«µå Á¤º¸º¸¾È¿¡ ÀÖ¾î ±¹Á¦ Ç¥ÁØÀ¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù. Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ, ÀýÂ÷, ¹æ¹ý, ³×Æ®¿öÅ© ±¸Á¶, ¼ÒÇÁÆ®¿þ¾î µðÀÚÀÎ ¶Ç´Â ±× ¿Ü¿¡ Ä«µåÀÇ Á¤º¸º¸È£¸¦ À§ÇÑ ¿ä±¸»çÇ×À» ´Ù¹æ¸éÀ¸·Î ±ÔÁ¤ÇÏ°í ÀÖ´Ù. ±Û·Î¹ú ½Å¿ëÄ«µå ȸ»çµéÀº ½Ã¾÷ÀÚÀÇ PCI-DSS Áؼö¸¦ Áö¿øÇϱâ À§ÇÑ ÇÁ·Î±×·¥À» °³¹ß ¹× º¸±ÞÇÏ°í ÀÖ´Ù.

PCI-DSSÀÇ Áß¿äÇÑ ¸ñÀûÀº Ä«µåÁ¤º¸ÀÇ ÀûÀýÇÑ º¸È£·Î Ä«µå ȸ¿øÁ¤º¸°¡ À¯ÃâµÇ¾îµµ »ç¿ëÇÒ ¼ö ¾ø´Â ÇüÅ·Πº¸È£ÇÏ´Â °ÍÀÌ´Ù. ÀÌ´Â ¸®½ºÅ© Á¤µµ¿¡ µû¶ó Á¤º¸º¸È£ ¼öÁØÀ» ÄÁÆ®·Ñ ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â °ÍÀ» ÀǹÌÇϱ⵵ ÇÑ´Ù.

ÀϺ» Á¤ºÎ, º¸¾È°¡À̵å·Î PCI-DSS ¿ä±¸
ÀϺ»¿¡¼­´Â ±¹³»º¸´Ù ¸ÕÀú PCI-DSS¿¡ ´ëÇÑ ¿ä±¸°¡ Áõ°¡ÇÏ´Â Ãß¼¼À̸ç, ¿À´Â 2020³â µµÄì ¿Ã¸²ÇÈ À¯Ä¡¿¡ µû¶ó ¹æ¹®ÇÏ´Â °ü±¤°´µéÀÇ ¾ÈÀüÇÑ °£Æí°áÁ¦¸¦ À§ÇØ PCI-DSS¸¦ ¿ä±¸Çϱ⠽ÃÀÛÇß´Ù.

ÇÉÅ×Å© ½Ã´ëÀÇ µ¥ÀÌÅÍ º¸¾ÈÇ¥ÁØ PCI-DSS ¼¼¹Ì³ª¿¡¼­ BSI ±×·ì ÀϺ» ¸ðÅä Åä½ÃÈ÷·Î(Muto Toshihiro) Excutive Officer´Â PCI-DSS ÀϺ» µ¿Çâ¿¡ ´ëÇØ ¡°ÀϺ»ÀÇ °æ¿ì ¿À´Â 2020³â °³ÃֵǴ µµÄì ¿Ã¸²ÇÈ ¶§¹®¿¡ °£Æí°áÁ¦ÀÇ º¸¾È¼º °­È­¸¦ À§ÇØ º¸¾È°¡À̵å ÁöħÀ¸·Î PCI-DSS¸¦ ¿ä±¸ÇÏ°í ÀÖ´Â Ãß¼¼¡±¶ó°í ¸»Çß´Ù.

ÀÌ´Â ÀϺ»ÀÇ Ç¥ÀûÇü »çÀ̹ö°ø°Ý ¸ÞÀÏÀÌ Àü³â´ëºñ 3¹è·Î ´Ã¾î³µÀ¸¸ç, ÀϹݻóÁ¡ POS ´Ü¸»±â¿¡¼­ÀÇ º¸¾È»ç°í°¡ ±ÞÁõÇÏ´Â µ¥ ±âÀÎÇÑ´Ù. ÀϺ»¿¡¼­´Â ÇÏ·ç 100¸¸Á¾ÀÇ ¹ÙÀÌ·¯½º°¡ ¹ß»ýÇÏ°í ÀÖÀ¸¸ç, ½ÃÁß ÇÁ·Î±×·¥À¸·Î °ø°ÝÀÌ °¨ÇàµÇ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

ƯÈ÷, ÀϺ»¿¡¼­´Â Á¤º¸À¯Ãâ »ç°í°¡ ¹ß»ýÇßÀ» ¶§ ¼ÕÇعè»óÀÇ ¸éÃ¥Á¦µµ°¡ ½ÃÇàµÇ¾î ÀÖ¾î ÀϺ»±â¾÷ÀÇ ¼±È£µµ°¡ ´õ¿í ³ô¾ÆÁö´Â Ãß¼¼¶ó´Â ¼³¸íÀÌ´Ù.

±¹³»ÀÇ °æ¿ì ±ÝÀ¶±Ç¿¡¼­ F-ISMS ÀÎÁõ °³¹ß¿¡ ¾Õ¼­ ¿ì¼±ÀûÀ¸·Î ISMS, PCI-DSS µîÀ» ÀÎÁ¤ÇÏ°í Àִµ¥, ƯÈ÷, PCI-DSSÀÇ °æ¿ì 400¿©°³ÀÇ ¿ä±¸»çÇ×ÀÌ »ó¼¼È÷ ³ª¿Í ÀÖ´Â µî ³ôÀº º¸¾È¼ºÀ» ¿ä±¸ÇÏ°í ÀÖ¾î ÁÖ¸ñ¹Þ°í ÀÖ´Ù.

ÀÏ·Ê·Î PCI-DSS ¿ä±¸»çÇ׿¡´Â Ä«µå Á¤º¸ÀÇ ½Ã½ºÅÛ ¹× ½ÃÅ¥¸®Æ¼ ¸®½ºÅ©¸¦ °¨¼Ò½ÃÅ°±â À§ÇØ ½Å¿ëÄ«µå ȸ¿øÁ¤º¸¸¦ º¸À¯ÇÏÁö ¾Ê°í, ½Ã½ºÅÛ ¾È¿¡¼­ÀÇ Ä«µå ȸ¿øÁ¤º¸ È°¿ëÀ» °¡´ÉÇÑ ÃÖ¼ÒÈ­ÇØ¾ß Çϸç, Ä«µå ȸ¿øÁ¤º¸¿¡ ÃÖ¼Ò Àοø¸¸ÀÌ Á¢¼ÓÇϵµ·Ï ¿ä±¸ÇÏ°í ÀÖ´Ù.

PCI-DSS¸¦ ÃæÁ·½ÃÅ°±â À§ÇØ ÇÊ¿äÇÑ ÁÖ¿ä ¿ä°ÇÀ¸·Î´Â ³»¿ÜºÎ¿¡¼­ÀÇ Ãë¾à¼º ½ºÄµ ½Ç½Ã, ħÅõ Å×½ºÆ®, ¹«¼± LANÀÇ Á¢¼ÓÆ÷ÀÎÆ® È®ÀÎ, WAF(Web Application Firewall), Ä«µåÁ¤º¸ÀÇ ¾Ïȣȭ, IDS¡¤IPS, Á¶ÀÛ·Î±× µî ·Î±×°ü¸®, º¸¾ÈÆÐÄ¡ °ü¸®, ¹°¸®Àû ÀÔ¡¤Åð½Ç°ü¸® ¹× °¨½ÃÄ«¸Þ¶ó, ÆÄÀÏÁ¤ÇÕ¼º °¨½Ã µîÀÌ Æ÷ÇԵȴÙ.

ÇöÀç ±¹³» ÀϺΠ´ë±â¾÷°ú ±¹³»¿¡ ÁøÃâÇØ ÀÖ´Â ±Û·Î¹ú ±â¾÷Àº ¾ÈÀüÇÑ °áÁ¦ ½Ã½ºÅÛ ±¸Ãà°ú ÀÌ·Î ÀÎÇÑ ½Å·Ú¼º Çâ»óÀ» À§ÇØ PCI-DSS ÀÎÁõÀ» ȹµæÇÏ°í ÀÖ´Ù.

ÀÌ¿Í °ü·Ã EY ±è»ó¿ì »ó¹«´Â ¡°±Û·Î¹ú±â¾÷ S»çÀÇ °æ¿ì ÀǵµÇÏÁö ¾Ê´Â Á¤º¸°¡ ÀúÀåµÇ´Â ¸®½ºÅ©¸¦ ¾ø¾Ö±â À§ÇØ Ä«µå¹øÈ£¸¦ ¾î¶² °÷¿¡ ÀúÀåÇÏ´õ¶óµµ ½Äº°ÇÒ ¼ö ¾ø´Â ÇüÅÂ¿Í ÀÏȸ¿ë ÅäÅ« ¼­ºñ½º·Î ½Ã½ºÅÛÀ» ±¸ÃàÇß´Ù¡±¸ç, ¡°ÀÌ¿ëÀÚ°¡ ȸ¿ø Å»Åð½Ã ÇØ´ç Á¤º¸°¡ °³ÀÎÁ¤º¸ ¹üÁÖ¿¡ ¼ÓÇÏÁö ¾Êµµ·Ï ºÐ·ùÇß´Ù¡±°í ¹àÇû´Ù.

ÆäÀ̹ß(PayPal)ÀÇ °æ¿ìµµ ³»ºÎÅëÁ¦, °áÁ¦ÀýÂ÷, ÀÎÁõ±â¼ú, »çÈÄ´ëÃ¥ µî¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ °¨»ç¸¦ À§ÇØ PCI-DSS Level 1 ȹµæÀ» ÁøÇà Áß¿¡ ÀÖ´Ù°í ¹àÇû´Ù.

±Û·Î¹ú º¸Çè»çÀÎ M»çÀÇ °æ¿ì º¸¾È¼öÁØÀÌ »ó´çÈ÷ ³ôÀºµ¥µµ ºÒ±¸ÇÏ°í, °³ÀÎÁ¤º¸ ÃÖ¼Ò ¼öÁý°ú Æó±â, ½ÃÅ¥¾îÄÚµù, ·Î±× °ËÅä µîÀ» À§ÇØ PCI-DSS ȹµæ ¿ä°Ç°ú ±¹³» ÀüÀÚ±ÝÀ¶ °¨µ¶±ÔÁ¤ µî ÄÄÇöóÀ̾𽺠¿ä°ÇÀ» ´Ù°¢µµ·Î °ËÅäÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

PCI-DSS ÀÎÁõ Ãëµæ½Ã °í·Á»çÇ×
±×·¸´Ù¸é PCI-DSS ÀÎÁõ Ãëµæ½Ã °í·Á»çÇ×Àº ¹«¾ùÀϱî? ÀÌ¿¡ ´ëÇØ BSIÄÚ¸®¾Æ ¼ÛÀϼ· ½É»ç¿øÀº ¡°±â¾÷¿¡¼­ ¾î´À ºÎºÐ±îÁö PCI-DSS ÀÎÁõÀ» ¹ÞÀ»Áö ÀÎÁõ¹üÀ§¿¡ ´ëÇÑ °èȹÀ» ±¸Ã¼ÀûÀ¸·Î ¼¼¿ì´Â °Í°ú µ¿½Ã¿¡ ¼­µåÆÄƼ(Third-Party Service Providers), ¹«¼±·£, ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®(Network Segmentation)¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ °èȹ ¼ö¸³ÀÌ ¸Å¿ì Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

À̾î EMC ½Åȣö »ó¹«´Â ¡°È¿À²ÀûÀÎ PCI-DSS ¿î¿µÀ» À§Çؼ­´Â ÄÄÇöóÀ̾𽺠ÇÁ·Î¼¼½º, ¸®Æ÷Æà ü°è µî¿¡ ´ëÇØ ±¸Ã¼ÀûÀÎ Á¤Ã¥À» ¼¼¿òÀ¸·Î½á È¿À²ÀûÀÎ ÀÚµ¿È­ ½Ã½ºÅÛÀ» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)