Home > Àüü±â»ç

°áÁ¦º¸¾È ÀÎÁõ PCI DSS, ¿Ö ¿ÃÇØ ²À ¹Þ¾Æ¾ß Çϳª

ÀÔ·Â : 2018-04-09 13:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°£Æí°áÁ¦ È°¼ºÈ­·Î °áÁ¦º¸¾È Çʿ伺 Ä¿Áö´Â Ãß¼¼
°áÁ¦º¸¾È Ç¥ÁØÀÎ PCI DSS, ±¹³» ¾÷°èµµ ÁؼöÇؾß
¹ÌÁؼö ÆгÎƼ ÇÇÇÏ°í º¸¾È ³ôÀÌ·Á¸é ÀÎÁõ Çʼö


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] À̸¥¹Ù ¡®PCI DSS¡¯¶ó°í ºÒ¸®´Â ±Û·Î¹ú º¸¾È Ç¥ÁØÀÌ ÃÖ±Ù ±¹³» °æÁ¦ÀÎµé »çÀÌ¿¡¼­ Á¶±Ý¾¿ ȸÀڵDZ⠽ÃÀÛÇß´Ù. °£Æí°áÁ¦°¡ È°¼ºÈ­µÇ°í ÇÉÅ×Å© ½ÃÀå¿¡ ºÕÀÌ Àϸ鼭 ÀÌ¿¡ »óÀÀÇÏ´Â °áÁ¦º¸¾ÈÀÌ ¿ä±¸µÇ°í ÀÖÁö¸¸, ÀϹݿ¡¼­´Â ÃÖ¼ÒÇÑÀÇ °áÁ¦º¸¾È Ç¥ÁØÀÎ PCI DSS¿Í °ü·ÃÇؼ­µµ ¾ÆÁ÷±îÁö ¡®¹ºÁö Àß ¸ð¸£°ÚÁö¸¸ ¹Þ¾Æ¾ß ÇÑ´Ù´õ¶ó¡¯´Â ¸»ÀÌ ¿À°¡´Â ¼öÁØÀÌ´Ù.

[À̹ÌÁö=iclickart]


°á·ÐºÎÅÍ Â¤ÀÚ¸é °í°´À¸·ÎºÎÅÍ Á÷ºÒÄ«µå³ª ½Å¿ëÄ«µå·Î ´ë±ÝÀ» ¼ö³³ÇÏ´Â ¾÷ü´Â ±Ã±ØÀûÀ¸·Î PCI DSS¸¦ ÁؼöÇØ¾ß Çϸç, À̸¦ ÁؼöÇÏÁö ¸øÇϸé ÀϺΠ¾÷üÀÇ °æ¿ì ´çÀå 7¿ù 1ÀϺÎÅÍ Ä«µå°Å·¡¿¡ ÀÖ¾î ºÒÀÌÀÍÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. PCI DSSÀÇ º¸¾È Ç¥ÁØ Áß ÇϳªÀÎ SSL/TLS ÇÁ·ÎÅäÄÝÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇØ¾ß ÇÏ´Â ¸¶°¨ÀÌ ´Ù°¡¿À´Â 6¿ù 30ÀÏÀ̱⠶§¹®ÀÌ´Ù.

Çϳª¾¿ »ìÆ캸ÀÚ. ¿ì¼± SSL/TLS´Â µÎ ½Ã½ºÅÛ °£ ¾ÈÀüÇÑ Åë½Å ä³ÎÀ» ±¸ÃàÇϱâ À§ÇØ ¾²ÀÌ´Â ¾Ïȣȭ ÇÁ·ÎÅäÄÝÀ» ¸»ÇÑ´Ù. ¿¹ÄÁ´ë, ¿Â¶óÀÎ ¼îÇθô¿¡¼­ °áÁ¦ÇÏ·Á´Â °í°´ÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ°ú ÃÖÁ¾ÀûÀ¸·Î °áÁ¦ ´ë±ÝÀ» ¼ö³³ÇÏ´Â ÃøÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ »çÀÌÀÇ Åë½ÅÀ» ¿ÜºÎ °ø°ÝÀÚ¿¡°Ô ³ëÃâÇÏÁö ¾Ê°í ¹«»çÈ÷ ¿Ï·áÇϱâ À§ÇÑ ¾à¼ÓÀ̶ó°í º¸¸é µÈ´Ù. ÀÌ·¯ÇÑ ¾à¼ÓÀº ¿Â¶óÀΠȯ°æ ¹× »çÀ̹ö °ø°ÝÀÇ ÁøÈ­¿¡ µû¶ó ÇÔ²² ¹ßÀüÇÏ°í ÀÖ´Ù.

À̸¦ Æ÷ÇÔÇÑ °áÁ¦ ½Ã½ºÅÛ º¸¾È Ç¥ÁØÀ» ±ÔÁ¤ÇÑ °ÍÀÌ PCI DSS´Ù. PCI DSS´Â °áÁ¦Ä«µå»ê¾÷ µ¥ÀÌÅͺ¸¾ÈÇ¥ÁØ(Payment Card Industry Data Security Standard)ÀÇ ¿µ¹® ¾àÀÚ´Ù. °áÁ¦Ä«µå Á¤º¸ÀÇ º¸¾ÈÀ» À§ÇØ PCI º¸¾ÈÇ¥ÁØÀ§¿øȸ(PCI SSC: Payment Card Industry Security Standards Council)°¡ ¾÷°è Á¾»çÀڵ鿡°Ô Áؼö¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù.

PCI º¸¾ÈÇ¥ÁØÀ§¿øȸ´Â ¡âºñÀÚ(VISA) ¡âJCB ¡â¾Æ¸Þ¸®Ä­ ÀͽºÇÁ·¹½º(American Express) ¡âµð½ºÄ¿¹ö ÆÄÀ̳½¼È ¼­ºñ½º(Discover Financial Services) ¡â¸¶½ºÅÍÄ«µå ¿ùµå¿ÍÀ̵å(Mastercard Worldwide) µî 5°³ ±¹Á¦ Ä«µåȸ»ç·Î ±¸¼ºµÅ ÀÖ´Â ¹Î°£ ¼º°ÝÀÇ ÇùÀÇ ´Üü´Ù. ¹ýÀû °­Á¦¼ºÀº ¾øÁö¸¸ À̵éÀÇ ¿ä±¸»çÇ×À» ÃæÁ·ÇÏÁö ¸øÇÒ ½Ã ¹ú±ÝÀ» ¹°°Å³ª ´ë±Ý ÀÔ±Ý °ÅºÎ µîÀÇ ºÒÀÌÀÍÀÌ ¹ß»ýÇÒ ¼ö ÀÖ¾î ȸ¿ø»ç ÀÔÀå¿¡¼± »ç½Ç»ó µû¸¦ ¼ö¹Û¿¡ ¾ø´Ù.

PCI DSS À§¹ÝÀ¸·Î ÀÎÇÑ ¹ú±ÝÀº Ä«µåȸ»çº°·Î ´Ù¸£´Ù. º¸Åë Ä«µå»ç´Â °¡¸ÍÁ¡ÀÇ Ä«µå´ë±ÝÀ» ó¸®ÇÏ´Â ÀºÇà ¶Ç´Â ±ÝÀ¶±â°ü(acquiring bank)¿¡ ¿ù Æò±Õ 5,000´Þ·¯(¾à 535¸¸ ¿ø)¿¡¼­ 10¸¸ ´Þ·¯(¾à 1¾ï 690¸¸ ¿ø)±îÁö ¹ú±ÝÀ» ºÎ°úÇÑ´Ù. À̶§ ¹ú±ÝÀ» ºÎ°ú¹ÞÀº ÀºÇà ¶Ç´Â ±ÝÀ¶±â°üÀº °¡¸ÍÁ¡ Ãø¿¡ ÇØ´ç ¹ú±ÝÀÇ ³³ºÎ¸¦ ¿ä±¸ÇÏ°Ô µÇ°í, µ¿½Ã¿¡ ÀÌ °¡¸ÍÁ¡°úÀÇ °Å·¡¸¦ Áß´ÜÇÏ°í °Å·¡ ºñ¿ëÀ» ³ôÀÏ °¡´É¼ºµµ Å©´Ù.

PCI Áؼö¿¡ ´ëÇÑ °¡À̵带 Á¦°øÇÏ´Â ¡®PCIComplianceGuide.org(ÀÌÇÏ PCI°¡À̵å)¡¯¿¡ µû¸£¸é, Ä«µå»çº° ¹ú±ÝÀº °ø°³ÀûÀ¸·Î µå·¯³ªÀÖÁø ¾ÊÁö¸¸ ¼Ò±Ô¸ð »ç¾÷Àڵ鿡°Õ Ä¡¸íÀûÀÏ ¼ö ÀÖ´Â ¼öÁØÀ¸·Î ¾Ë·ÁÁ³´Ù. PCI°¡À̵å´Â Á¤º¸À¯Ãâ·Î ÀÎÇÑ ÇÇÇؾ×À» Æò±Õ Ãß»êÇßÀ» ¶§ PCI¸¦ ÁؼöÇÏ·Á´Â ³ë·ÂÀÌ °á±¹ »ç¾÷ºñ¸¦ ¾Æ³¢´Â ±æÀ̶ó°í °­Á¶ÇÏ°í ÀÖ´Ù.

ÇöÀç Áؼö ´ë»óÀÌ È®´ëµÇ´Â Ãß¼¼·Î, ¾Õ¼­ Áö³­ 3¿ù±îÁö ȸ¿ø»çµé¿¡°Ô PCI DSS Áؼö¸¦ ¿ä±¸ÇÑ ±¹Á¦Ç×°ø¿î¼ÛÇùȸ(IATA)¸¦ ºñ·ÔÇØ ÇâÈÄ ÀüÀÚ°áÁ¦´ëÇà¾÷ü(PG»ç) ¹× ºÎ°¡°¡Ä¡Åë½Å¸Á¾÷ü(VAN»ç), Ä«µå»ç µîµµ PCI DSS ÀÎÁõÀ» ¹Þ¾Æ¾ß ÀÌ °°Àº ºÒÀÌÀÍÀ» ÇÇÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

2016³â 4¿ù ¹ßÇ¥µÈ PCI DSS 3.2¹öÀüÀº ¾ÈÀüÇÑ ¾Ïȣȭ ÇÁ·ÎÅäÄÝÀ» À§ÇØ ¿¹Àü ¹öÀüÀÇ SSL/TLS¸¦ Æó±âÇÏ°í TLS 1.2¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÒ °ÍÀ» ¸í½ÃÇÏ°í ÀÖ´Ù. Áï, TLS 1.2¹öÀü ¹Ì¸¸ÀÌ¸é ¾Ïȣȭ Åë½ÅÀ̶ó ÇÏ´õ¶óµµ ¿ÜºÎ °ø°Ý¿¡ ¶Õ¸± ¼ö ÀÖ´Ù°í º¸´Â °ÍÀÌ´Ù. 3.2¹öÀüÀ¸·Î ÀüȯÇØ¾ß ÇÏ´Â ¸¶°¨ÀÌ ¿ÃÇØ 6¿ù 30ÀÏÀÌ´Ù. PCI º¸¾ÈÇ¥ÁØÀ§¿øȸ´Â °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ ¡°2018³â 6¿ù 30ÀÏ ÀÌÈÄ SSL/ÃʱâTLS´Â PCI DSS ¿ä±¸»çÇ×À» ÃæÁ·ÇÏ´Â º¸¾È ÄÁÆ®·Ñ·Î ¾²¿©¼­´Â ¾È µÈ´Ù¡±°í ¹àÈ÷°í ÀÖ´Ù.

Å©°Ô PCI DSS´Â ÃÑ 6°¡Áö ¸ñÀû°ú 12°¡Áö ¿ä°ÇÀ» ´ã°í ÀÖ´Ù. ¡âº¸¾È ³×Æ®¿öÅ© ±¸ÃࡤÀ¯Áö ¡âÄ«µå ¼ÒÀ¯ÀÚ µ¥ÀÌÅÍ º¸È£ ¡âÃë¾àÁ¡ °ü¸® ÇÁ·Î±×·¥ À¯Áö ¡â°­·ÂÇÑ Á¢±ÙÁ¦¾î ½ÃÇà ¡âÁ¤±âÀûÀÎ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¹× Å×½ºÆ® ¡âÁ¤º¸º¸¾È Á¤Ã¥ À¯Áö µîÀÇ ¸ñÀû ÇÏ¿¡ ±¸Ã¼ÀûÀÎ ¿ä°ÇÀÌ ¸í½ÃµÅ ÀÖ´Ù. ¿ä°Çº° Æò°¡ ÀýÂ÷´Â ÃÑ 415°³ Ç׸ñÀ¸·Î ±¸¼ºµÈ´Ù.

ÀÌ¿¡ ´ëÇØ °¢ °¡¸ÍÁ¡(Merchant) ¶Ç´Â ¼­ºñ½º Á¦°øÀÚ(Service Provider)´Â ¿¬°£ °Å·¡°Ç¼ö¿¡ µû¸¥ Ç¥ÁØÀ» ÁؼöÇØ¾ß ÇÑ´Ù. ºñÀÚ¿Í ¸¶½ºÅÍÄ«µå´Â ¡â¿¬°£ °Å·¡°Ç¼ö°¡ 600¸¸ °Ç ÀÌ»óÀ» ·¹º§ 1 ¡â100¸¸ °Ç ÀÌ»óÀ» ·¹º§ 2 ¡â2¸¸ °Ç ÀÌ»óÀ» ·¹º§ 3 ¡â±× ¹ÛÀÇ ·¹º§ 4·Î ±¸ºÐÇÏ°í ÀÖ´Ù.

ÇöÀç PCI DSS ÀÎÁõ¿¡ ´ëÇÑ ±¹³» ÀνÄÀº ¸Å¿ì ÀúÁ¶ÇÑ ÆíÀ̳ª ÀÌ¿Í ¹«°üÇÏ°Ô ±¹Á¦ »çȸ¿¡¼­ ¿ä±¸ÇÏ´Â °áÁ¦º¸¾È ±âÁØÀº ±¹³» ½ÃÀå¿¡µµ µ¿µîÇÏ°Ô ¿ä±¸µÇ´Â »óȲÀÌ´Ù. ƯÈ÷, ¼¼°è ½ÃÀå ÁøÃâÀ» ¾ÕµÎ°í Àְųª °èȹÇÏ´Â ±â¾÷ÀÇ °æ¿ì, PCI DSS ÀÎÁõÀ» ¹ÞÁö ¾Ê°í¼­´Â ÇâÈÄ »ç¾÷ ÃßÁøÀÌ ¾î·Á¿ï °ÍÀ¸·Î º¸ÀδÙ.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)