Home > Àüü±â»ç

º¸¾È °­È­ À§ÇØ ±¹³»µµ ¡®PCI DSS¡¯ Áؼö È®´ëÇؾß

ÀÔ·Â : 2014-08-25 00:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

[ÀÎÅͺä] ÀÌ¾È Å©¸®½ºÅäÇÇ, ¹ö¶óÀÌÁð ¾ÆÅÂÁö¿ª ¼­ºñ½ºº»ºÎÀå

Çѱ¹¿À¶óŬ, ÀÚ»ç°í°´ º¸¾È»ç°í ÇÇÇØ ¾øµµ·Ï PCI DSS ÀÎÁõ È®´ë ³ª¼­

¿À¶óŬÀÌ ÀÚ»ç °í°´»çµéÀÌ º¸¾È»ç°í ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï Çϱâ À§ÇØ Çѱ¹¿¡¼­ÀÇ PCI DSS(Payment Card Industry Data Security Standard) ÀÎÁõ È®»êÀ» À§ÇÑ Ä·ÆäÀÎÀ» ¿À´Â 9¿ùºÎÅÍ Àü°³ÇÒ °èȹÀÌ´Ù. ÇöÀç Çѱ¹¿À¶óŬÀº À̸¦ À§ÇÑ Á¶Á÷À» ±¸¼ºÇÏ°í PCI DSS ÀÎÁõ È®»êÀ» ÃßÁøÇÏ°í ÀÖ´Ù.


¡ã ÀÌ¾È Å©¸®½ºÅäÇÇ, ¹ö¶óÀÌÁð ¾ÆÅÂÁö¿ª °èÁ¤¡¤ÇÁ¶óÀ̹ö½Ã ¼­ºñ½ºº»ºÎÀå

À̸¦ À§ÇØ ¿À¶óŬÀº PCI DSS 12°¡Áö ±ÔÁ¤ Áß¿¡¼­ Ãʱ⠺ñ¹Ð¹øÈ£, ¾Ïȣȭ, ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®, ¾×¼¼½º Á¦¾î, ·Î±×°ü¸® µîÀÇ 5°³ ±ÔÁ¤ Áؼö¸¦ µµ¿ÍÁÙ ¼ö ÀÖ´Â ¼Ö·ç¼Ç °ø±Þ°ú ¿î¿µÀ» Áß½ÉÀ¸·Î Çѱ¹ °í°´ ´ë»óÀÇ ºñÁî´Ï½º¸¦ °èȹÇÏ°í ÀÖ´Ù.


Áö³­ 21ÀÏ Çѱ¹¿À¶óŬÀº ÀÌ·¯ÇÑ PCI DSS ÀÎÁõ ½É»ç ¾÷¹«¸¦ ÇÏ´Â ¹ö¶óÀÌÁð(Verizon) ¾ÆÅÂÁö¿ª °èÁ¤¡¤ÇÁ¶óÀ̹ö½Ã ¼­ºñ½ºº»ºÎ ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀ带 ÃÊûÇØ ±âÀÚ°£´ãȸ¸¦ °³ÃÖÇÏ°í ÀÌ°°ÀÌ ¹àÇû´Ù.


¹ö¶óÀÌÁðÀº ¼¼°èÀûÀÎ º¸¾È¼­ºñ½º Á¦°ø¾÷üÀÌ¸ç ¼¼°è ÃÖ´ë ±Ô¸ðÀÇ QSA(Qualified Security Assessor)ÆÀÀ» º¸À¯ÇÏ°í ÀÖ´Ù.


À̳¯ °£´ãȸ¿¡¼­ ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀåÀº ¡°ÃÖ±Ù »çÀ̹ö °ø°ÝÀº ºü¸¥ ¼Óµµ·Î ÁøÇàµÇ°í ÀÖ´Ù. °ø°ÝÀº ¼ö ÃÊ ³»¿¡ ÀÌ·ïÁö±âµµ ÇÏ°í ½Ã½ºÅÛ¿¡ ħÀÔÇØ µ¥ÀÌÅ͸¦ ¼Õ»ó½ÃÅ°´Âµ¥ ´Ü ¸î ºÐ ¾È¿¡ ¸¶¹«¸®µÇ´Â ºü¸¥ °ø°Ý¡±À̶ó°í ¼³¸íÇß´Ù.


À̾ ±×´Â ¡°ÇÏÁö¸¸ ¹æ¾îÇÏ´Â µ¥´Â ½Ã°£ÀÌ ³Ê¹« ¿À·¡ °É¸°´Ù´Â Á¡ÀÌ ¹®Á¦´Ù. °ø°ÝÀ» ¾Ë¾Æä´Âµ¥ ¼ö°³¿ù ³»Áö´Â °ø°Ý´çÇÑ °ÍÀ» ¾ËÁö ¸øÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ¡®¹ö¶óÀÌÁð 2014 µ¥ÀÌÅÍ º¸¾ÈħÇØ Á¶»ç º¸°í¼­¡¯¿¡ ÀÇÇϸé Æ÷½º ½Ã½ºÅÛ °ø°ÝÀÇ °æ¿ì °ø°ÝÀÇ 87%°¡ ¼öºÐ ³»¿¡ ½Ã½ºÅÛ¿¡ ¼Õ»óÀ» °¡Çß°í °ø°ÝÀÇ 62%°¡ »çÀ̹ö øº¸ ½ºÆÄÀÌ È°µ¿À» ¸î °³¿ùÀÌ Áö³ª¼­¾ß ¾Ë¾Æë´Ù¡±°í µ¡ºÙ¿´´Ù.


ÀÌ º¸°í¼­¿¡ ÀÇÇÏ¸é ¿©Çࡤ¼÷¹Ú ¾÷üÀÎ °æ¿ì¿¡ °ø°Ý ¹ÞÀº °Í Áß¿¡¼­ 75%°¡ Æ÷½º ½Ã½ºÅÛÀ» °ø°ÝÇß°í ¼Ò¸Å¡¤À¯Åë¾÷°èÀÇ °æ¿ì¿¡´Â ¹ÞÀº °ø°ÝÀÇ 33%°¡ µðµµ½º °ø°ÝÀÌ°í Æ÷½º °ø°ÝÀÌ 31%¿¡ À̸¥´Ù.


Á¦Á¶¾÷°è´Â ¹ÞÀº °ø°ÝÀÇ Àý¹Ý ÀÌ»óÀÌ »çÀ̹ö øº¸¿Í µðµµ½º °ø°ÝÀ¸·Î ³ªÅ¸³ª »ê¾÷±ºÀÇ Á¾·ù¿¡ µû¶ó °ø°ÝÀÇ Â÷ÀÌ°¡ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌó·³ Æ÷½º ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °¡¿îµ¥ °ü·Ã ±â¾÷µéÀº PCI DSSÀÇ Áؼö¿Í ÀÎÁõ ȹµæÀº ±â¾÷º¸¾È °­È­¿¡ Çʼö¶ó´Â °Ô ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀåÀÇ ¼³¸íÀÌ´Ù.


PCI DSS´Â Áö³­ 2006³â JCB, ºñÀÚ, ¸¶½ºÅÍ, ¾Æ¸Þ¸®Ä­ ÀͽºÇÁ·¹½º, À¯´Ï¿ÂÆäÀÌ µîÀÌ ¸ð¿© ÁöºÒÄ«µå ¾÷°è µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀ» À§ÇØ PCI º¸¾È Ç¥ÁØÀ§¿øȸ(PCI Security Standards Council)°¡ ¼³¸³µÇ¸é¼­ Á¦Á¤µÆ´Ù.


PCI DSS ±ÔÁ¦´Â °í°´ÀÇ µ¥ÀÌÅ͸¦ ÀúÀå, ó¸®, Àü¼ÛÇÏ´Â Ä«µå»ç¡¤ÀºÇà ¹× Ä«µå °¡¸ÍÁ¡°ú ¼­ºñ½º»ç¾÷ÀÚ(PG, VAN)¶ó¸é ¸ðµÎ ÁؼöÇϵµ·Ï ±Ç°íÇÏ°í ÀÖ´Ù. ¹Ì±¹¿¡¼­´Â ÀÏÁ¤ °Å·¡±Ô¸ð ÀÌ»óÀÇ Ã³¸®¾÷ü¿Í °¡¸ÍÁ¡¿¡°Ô´Â Àǹ«ÀûÀ¸·Î ÀÌÇàÅä·Ï ÇÏ°í ÀÖ´Ù. ƯÈ÷, PCI DSS¸¦ ÀÌÇàÇÏÁö ¾Ê´Â °¡¸ÍÁ¡ µî¿¡ Ä«µå°áÁ¦ ½ÂÀÎÀ» °ÅºÎÇÏ´Â µîÀÇ °­·ÂÇÑ Á¦À縦 ÇÏ°í ÀÖ´Ù. ±¹³»¿¡¼­´Â ÀϺΠPG»ç¸¸ PCI DSS ÀÎÁõÀ» ȹµæÇß´Ù.


ÀÌ¾È Å©¸®½ºÅäÇÇ º»ºÎÀåÀº ¡°Ã³À½ ¾÷üµéÀÌ PCI DSS Áؼö¸¦ ½É»ç¹Þ°í ÀÎÁõ¹Þ°íÀÚ ÇÒ ¶§ 90%°¡ ½É»ç¿¡¼­ ½ÇÆÐÇÑ´Ù. ´ëºÎºÐÀÇ ¿ä°ÇÀ» ÁؼöÇÑ ±â°üÀÇ ¼ö´Â Áö³­ 2012³â¿¡ 25%, 2013³â¿£ 70%·Î ºü¸£°Ô Áõ°¡ÇÏ°í ÀÖ´Ù¡±¸é¼­ ¡°Ç¥ÁØ ÁؼöÀ²À» º¸¸é ¿ä½Ä¾÷ü¡¤¼÷¹Ú¾÷ü´Â 35%·Î ³·Áö¸¸, ¼Ò¸Å¡¤À¯Åë¾÷Àº 70%°¡ ÁؼöÇØ ³ôÀº ÁؼöÀ²À» º¸ÀÌ°í ÀÖ´Ù. ÀÌ´Â Áö¿ª°£ ÆíÂ÷µµ ³ô¾Æ ¾ÆÅÂÁö¿ªÀÌ ºÏ¹Ì³ª À¯·´º¸´Ù ³ô´Ù. À¯·´Àº 31%, ¾ÆÅÂÁö¿ªÀº 75%, ºÏ¹Ì´Â 56%¡±¶ó°í ¼³¸íÇß´Ù.


ÀÌ¿Í °ü·Ã Çѱ¹¿À¶óŬ ÇöÀº¼® »ó¹«´Â ¡°±¹³» °³ÀÎÁ¤º¸º¸È£¹ýÀº ¼¼°èÀûÀ¸·Î °­µµ°¡ ³ô´Ù. ±×¸®°í PCI DSS´Â Ä«µå¾÷°è °¡Àå Å« º¸¾È±ÔÁ¤À̶ó°í »ý°¢ÇÑ´Ù. ¹Î°£¿¡¼­ ½ÃÀÛµÆÁö¸¸ Á¤ºÎ°¡ ÇùÁ¶ÇÏ´Â ÇüÅ·Π¹ßÀüÇØ¾ß ÇÑ´Ù. ±¹³»¿¡¼­µµ À̸¦ ÁؼöÇϵµ·Ï °ü·Ã ¾÷°è·Î È®´ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¸»Çß´Ù.


¹Ì±¹ ½ÃÀåÀÌ ±¹³» º¸´Ù ÈξÀ Å©±â ¶§¹®¿¡ ÇÇÇØ ¹ß»ý¿¡ ´ëÇÑ ¹æ¾î Á¶Ä¡°¡ Å©´Ù. ¿À¶óŬÀº °í°´µé¿¡°Ô PCI DSS¸¦ Á¤Âø½ÃÅ° À§ÇØ À̸¦ ÁؼöÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» °í°´¿¡°Ô Á¦°øÇÏ°í ÀÖ´Ù.


Çѱ¹¿À¶óŬÀº ¿£Áö´Ï¾îµé ±³À°°ú °í°´µé°úÀÇ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ÅëÇØ PCI DSS°¡ ±¹³»¿¡¼­µµ Á¤ÂøµÇ¾î ÇϳªÀÇ º¸¾È ÄÄÇöó¾ð½º·Î ÀÛ¿ëÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÒ °èȹÀÌ´Ù. PCI DSS ÀÎÁõÀ» ¹ÞÀº °÷Àº Á¤º¸º¸È£°¡ Àß µÇ¾î ÀÖ°í ÀûÀýÇÑ Á¤º¸º¸È£ È°µ¿°ú Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Æò°¡µÈ´Ù.


¸¸¾à º¸¾È»ç°í°¡ ¹ß»ýÇÏ´õ¶óµµ PCI DSS ÀÎÁõÀ» ¹ÞÀº °í°´Àº »ç°í ÇÇÇØ°¡ ÈξÀ ´õ ÀûÀ» °ÍÀ̶ó´Â °Í. ¿Ö³ÄÇϸé ÀÎÁõÀ» ¹ÞÀº ±â¾÷Àº »ç°í´ëÀÀ °èȹÀÌ ÀÌ¹Ì ¼¼¿öÁ® Àֱ⠶§¹®ÀÌ´Ù. ¶ÇÇÑ º¸¾È °­È­¸¦ À§Çؼ­ ¿©·¯ °¡Áö Á¶Ä¡¸¦ ÃëÇÏ°í ¿­½ÉÈ÷ ³ë·ÂÇß´Ù´Â Á¡À» ¾î´À Á¤µµ ÀÎÁ¤À» ¹ÞÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù.


¿À¶óŬÀº À̸¦ À§ÇØ ÀÚ»ç DB°ü·Ã ¼Ö·ç¼ÇÀÌ µµÀÔµÈ ±ÝÀ¶±â°üÀÌ PCI DSS ±ÔÁ¤ Áß¿¡¼­ °ü·ÃÀÌ ÀÖ´Â ºÎºÐ¿¡ ´ëÇØ ÄÁ¼³Æðú ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÚ»ç °í°´ÀÌ º¸¾È °ø°Ý¿¡ ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï Çϱâ À§ÇÑ Á¶Ä¡´Ù.

¾ÆÁ÷±îÁö´Â ±¹³» °áÁ¦½ÃÀå¿¡ PCI DSS ±ÔÁ¤¿¡ ÀÇÇÑ °­·ÂÇÑ Á¦Àç°¡ ÃëÇØÁöÁö´Â ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ±¹³»¿¡µµ ±ÔÁ¤ Áؼö ¿©ºÎ¿¡ µû¶ó °­·ÂÇÑ Á¦Á¦°¡ µé¾î¿Ã °¡´É¼ºÀº ÃæºÐÇÏ´Ù. ÀÌ¿¡ ±¹³»°ü·Ã ±â¾÷µéµµ PCI DSS¿¡ °ü½ÉÀ» °®°í ÀÎÁõ ½É»ç¸¦ ¹Þ´Â °ÍÀÌ À¯¸®ÇÒ °ÍÀ¸·Î º¸ÀδÙ.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)