Home > Àüü±â»ç

DNV GL, ¡®PCI DSS ÀÎÁõ¡¯ ÅëÇÕ ¼­ºñ½º º»°Ý °³½Ã

ÀÔ·Â : 2016-06-28 14:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÉÅ×Å© ½Ã´ë, PCI DSS ÀÎÁõÀ¸·Î Á¤º¸º¸È£ ½Ã³ÊÁö ±Ø´ëÈ­

[º¸¾È´º½º ±èÅÂÇü] ±Û·Î¹ú 3´ë ÀÎÁõ ±â°üÀÎ DNV GLÀÇ Business Assurance Korea(´ëÇ¥ ¾ÈÀαÕ, ÀÌÇÏ DNV GL)´Â ÇÉÅ×Å© »ê¾÷ È°¼ºÈ­ ¹× Ä«µå ¼ÒÀ¯ÀÚ Á¤º¸º¸È£¿¡ ´ëÇÑ Á߿伺ÀÌ ³ô¾ÆÁø ½ÃÀå »óȲÀ» °í·ÁÇØ Ä«µå ¾÷°è Á¤º¸º¸È£ Ç¥ÁØÀÎ ¡®PCI DSS ÀÎÁõ¡¯ ¼­ºñ½º¸¦ º»°ÝÀûÀ¸·Î ½ÃÀÛÇÑ´Ù°í ¹àÇû´Ù.


DNV GLÀº Á¤º¸º¸È£¿Í °³ÀÎÁ¤º¸º¸È£ ¼­ºñ½º °­È­¸¦ À§ÇØ ÀÌ¹Ì ¾÷°è Àü¹®°¡µéÀ» ¿µÀÔÇÑ »óÅ·Î, ±¹³» Á¤º¸º¸È£¿Í °³ÀÎÁ¤º¸º¸È£ ½ÃÀå¿¡¼­ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Ù. ¾Æ¿ï·¯ À̹ø PCI DSS ÀÎÁõ ¼­ºñ½º ½ÃÀå ÁøÃâÀ» À§ÇØ Ãß°¡·Î °ü·Ã Àü¹®°¡¸¦ ¿µÀÔÇØ Àü¹® ¼­ºñ½º Á¦°øÀ» À§ÇÑ Áغñ¸¦ ¸¶Ä£ »óÅ·Î, °ü·Ã ¾÷°è¿¡¼­ ´ÙÅ©È£½º·Î ±ÞºÎ»óÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

¶ÇÇÑ, DNV GLÀº PCI DSS ÀÎÁõ ¼­ºñ½º ¼öÇàÀÌ °¡´ÉÇϵµ·Ï ±â°ü µî·ÏÀ» ¸¶Ä£ »óÅÂÀ̸ç, PCI DSS ÀÎÁõ ½É»ç ¼öÇàÀÌ °¡´ÉÇÑ ½É»ç¿ø(QSA: QUALIFIED SECURITY ASSESSOR) ¾ç¼ºµµ ¿Ï·áÇß´Ù. ƯÈ÷, ÇØ¿Ü¿¡ PCI DSS ÀÎÁõ º»ºÎ¸¦ µÎ°í ºñÁî´Ï½º¸¦ Çϴ Ÿ ±â°ü°ú ´Þ¸® DNV GLÀº ±¹³»¿¡ PCI DSS ÀÎÁõº»ºÎ¸¦ µÎ°í ÀÖ¾î PCI DSS °ü·Ã ¸ðµç ¾÷¹«Ã³¸®°¡ ±¹³»¿¡¼­ °¡´ÉÇÏ´Ù.

PCI DSS(Payment Card Industry Data Security Standard)´Â Áö³­ 2006³â ´Ù±¹Àû Ä«µå ºê·£µå ȸ»ç(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)µéÀÌ Á¦Á¤ÇÑ Ç¥ÁØÀ¸·Î, Ä«µå ¼ÒÀ¯ÀÚ Á¤º¸(Cardholder Data) º¸È£ Ç¥ÁØÀ» À§ÇØ PCI º¸¾È Ç¥ÁØÀ§¿øȸ(PCI Security Standards Council)°¡ ¼³¸³µÇ¸é¼­ Á¦Á¤µÆ´Ù.

PCI DSS ±ÔÁ¦´Â °í°´ÀÇ µ¥ÀÌÅ͸¦ ÀúÀ塤󸮡¤Àü¼ÛÇÏ´Â Ä«µå»ç¡¤ÀºÇà ¹× Ä«µå °¡¸ÍÁ¡°ú ¼­ºñ½º»ç¾÷ÀÚ(PG, VAN)¶ó¸é ¸ðµÎ ÁؼöÇϵµ·Ï ±Ç°íÇÏ°í ÀÖ´Ù. ¹Ì±¹¿¡¼­´Â ÀÏÁ¤ °Å·¡±Ô¸ð ÀÌ»óÀÇ Ã³¸®¾÷ü¿Í °¡¸ÍÁ¡¿¡°Ô´Â Àǹ«ÀûÀ¸·Î ÀÌÇàÅä·Ï ÇÏ°í ÀÖ´Ù. ƯÈ÷, PCI DSS¸¦ ÀÌÇàÇÏÁö ¾Ê´Â °¡¸ÍÁ¡ µî¿¡ Ä«µå°áÁ¦ ½ÂÀÎÀ» °ÅºÎÇÏ´Â µîÀÇ °­·ÂÇÑ Á¦À縦 ÇÏ°í ÀÖ´Ù. ±¹³»¿¡¼­´Â ÀϺΠPG»ç¸¸ PCI DSS ÀÎÁõÀ» ȹµæÇß´Ù.

PCI DSS´Â ÃÖ»óÀ§ ±â¼úÀû¡¤¿î¿µÀû ¿ä±¸»çÇ×°ú ÇÏÀ§ÀÇ »ó¼¼¿ä°ÇÀ» Á¤ÀÇÇÏ°í Àִµ¥, ¿ä°ÇµéÀÌ ¸Å¿ì ±¸Ã¼ÀûÀ̾ ´Ü¼øÈ÷ ÀÎÁõÀ» À§ÇÑ µµ±¸°¡ ¾Æ´Ñ Á¶Á÷ÀÇ ½ÇÁúÀû Á¤º¸º¸È£ ¼öÁØ Çâ»ó¿¡ ¸¹Àº µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù.

¸¸¾à º¸¾È»ç°í°¡ ¹ß»ýÇÏ´õ¶óµµ PCI DSS ÀÎÁõÀ» ¹ÞÀº °í°´Àº »ç°í ÇÇÇØ°¡ ÈξÀ ´õ Àû´Ù. ÀÎÁõÀ» ¹ÞÀº ±â¾÷Àº »ç°í´ëÀÀ °èȹÀÌ ÀÌ¹Ì ¼¼¿öÁ® Àֱ⠶§¹®. Áï, º¸¾È °­È­¸¦ À§Çؼ­ ¿©·¯ °¡Áö Á¶Ä¡¸¦ ÃëÇÏ°í ¿­½ÉÈ÷ ³ë·ÂÇß´Ù´Â Á¡À» ¾î´À Á¤µµ ÀÎÁ¤ ¹ÞÀ» ¼ö ÀÖ´Ù.

DNV GL ¾ÈÀÎ±Õ ´ëÇ¥´Â ¡°PCI DSS µµÀÔÀ» ¿øÇÏ´Â ±â¾÷À» ´ë»óÀ¸·Î PCI DSS¸¦ È¿°úÀûÀ¸·Î µµÀÔÇÒ ¼ö ÀÖµµ·Ï Áغñ°úÁ¤À» Áö¿øÇÏ´Â ÅëÇÕ ¼­ºñ½º¸¦ ÇÔ²² Á¦°øÇÔÀ¸·Î½á ±â¾÷ÀÌ È¿°úÀûÀ¸·Î PCI DSS ü°è¸¦ µµÀÔÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù¡±°í ¹àÇû´Ù.

DNV GLÀº Á¤º¸º¸È£¿Í °³ÀÎÁ¤º¸º¸È£ ¿µ¿ª¿¡¼­ ¼±µÎ¸¦ ´Þ¸®°í ÀÖÀ¸¸ç, Ãֱ٠Ŭ¶ó¿ìµå º¸¾È ºÐ¾ß¿¡¼­µµ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Ù. À̹ø¿¡ »õ·Ó°Ô ¼±º¸ÀÌ´Â PCI DSS ÀÎÁõ ¼­ºñ½º¸¦ ÅëÇØ Á¤º¸º¸È£¡¤°³ÀÎÁ¤º¸º¸È£¡¤Å¬¶ó¿ìµå Á¤º¸º¸È£ °ü·Ã ±¹Á¦ Ç¥ÁØ(ISO27001, ISO27017, ISO27018, ISO29100, BS10012)µé°ú Å« ½Ã³ÊÁö¸¦ ³¾ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î ±â¾÷ÀÇ Ã¼°èÀûÀÌ°í ½ÇÁúÀûÀÎ Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ ¼öÁØ Çâ»ó¿¡ Å©°Ô ±â¿©ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)