[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] ¡°ULÀº Çѱ¹ ½ÃÀåÀº ¹°·Ð, Çѱ¹ ³»ÀÇ PCI DSS QSA¸¦ ±³µÎº¸ »ï¾Æ ¾Æ½Ã¾ÆÅÂÆò¾ç ½ÃÀå¿¡¼ ³ôÀº ¼öÁØÀÇ PCI DSS ÀÎÁõ ¼ºñ½º ¿ä±¸¸¦ ÃæÁ·½ÃÅ°°Ô µÇ¾ú´Ù¡±°í Àö·è Ä«¿À(Jean-Luc Khaou) UL ¾Æ½Ã¾ÆÅÂÆò¾ç Æ®·£Àè¼Ç º¸¾È ºÎ¹® ¸Å´Ï¡ µð·ºÅÍ(managing director)´Â °Á¶Çß´Ù.
±Û·Î¹ú ¾ÈÀü °úÇРȸ»ç UL(Underwriters Laboratories, À¯¿¤)ÀÇ Çѱ¹ Áö»çÀÎ UL ÄÚ¸®¾Æ´Â ±¹³»¿¡ PCI DSS QSA(ÁöºÒÄ«µå Á¤º¸º¸¾È ±âÁØ ½É»ç¿ø)¸¦ È®º¸ÇÏ°í, ¿ì¸®³ª¶ó´Â ¹°·Ð °í¼Ó ¼ºÀåÇÏ´Â ¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ª ÁöºÒÄ«µå(½Å¿ëÄ«µå/Á÷ºÒÄ«µå) ¾÷°è¸¦ À§ÇÑ PCI DSS ÀÎÁõ ¼ºñ½º¸¦ ÇÑÃþ È®´ë Á¦°øÇØ ³ª°¥ °ÍÀ̶ó°í ¹àÇû´Ù.
[À̹ÌÁö=UL ÄÚ¸®¾Æ]
PCI DSS(Payment Card Industry Data Security Standard, ÁöºÒÄ«µå Á¤º¸º¸¾È ±âÁØ)´Â ½Å¿ë Ä«µå Á¤º¸ ¹× °Å·¡ Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ ºñÀÚ(Visa), ¸¶½ºÅÍÄ«µå(MasterCard), ¾Æ¸Þ¸®Ä ¿¢½ºÇÁ·¹½º(American Express), µð½ºÄ¿¹ö(Discover), Á¦À̾¾ºñ(JCB) µî 5°³ ÁÖ¿ä ±¹Á¦ °áÁ¦ ºê·£µå°¡ °øµ¿À¸·Î Á¤ÇÑ Ä«µå ¾÷°è ±Û·Î¹ú º¸¾È ±âÁØÀÌ´Ù. ½Å¿ëÄ«µå °ü·Ã Á¤º¸¸¦ ó¸®Çϰųª ÀúÀå ¶Ç´Â Àü¼ÛÇÏ´Â °úÁ¤¿¡ °ü·ÃµÈ ¸ðµç ȸ»ç´Â PCI SSCÀÇ ±ÔÁ¤À» ÁؼöÇϵµ·Ï ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
ULÀº PCI Æò°¡ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±Û·Î¹ú ¸®´õ·Î¼, PCI DSS ¸¦ ºñ·ÔÇØ PCI PTS(PIN Transaction Security, °³Àνĺ°¹øÈ£ °Å·¡ º¸¾È), POI(Point of Interaction, »óÈ£ÀÛ¿ë½ÃÁ¡), PCI PA-DSS(Payment Application Data Security Standard, ÁöºÒ ¾îÇø®ÄÉÀÌ¼Ç Á¤º¸º¸¾È ±âÁØ), PCI P2PE(Point-to-point Encryption, Á¡´ëÁ¡ ¾ÏÈ£È) ¹× PCI PIN(Personal Identification Number, °³ÀÎ ½Äº°¹øÈ£) µî ´Ù°¢ÀûÀÎ Ãø¸éÀÇ ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Â PCI Assessment(ÁöºÒÄ«µå º¸¾È Æò°¡) ÀÎÁõÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
ÀÌÁ¦±îÁö ±¹³»¿¡¼ ¹ß»ýÇÑ µ¥ÀÌÅÍ À¯Ãâ »ç°ÇµéÀº Áö±Ýó·³ °íµµ·Î ¿¬°áµÈ µðÁöÅÐ »çȸ¿¡¼ Ä«µå »ç¿ëÀÚÀÇ Á¤º¸¸¦ º¸È£ÇÏ·Á´Â ³ë·ÂÀÌ ±× ¹«¾ùº¸´Ù Áß¿äÇÔÀ» ½Ã»çÇÑ´Ù. Çѱ¹ ³» PCI DSS QSA¸¦ º¸À¯ÇÏ°Ô µÈ UL ÄÚ¸®¾Æ´Â ±¹³»´Â ¹°·Ð ¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ª¿¡¼ ÇÑÃþ Æ÷°ýÀûÀÎ PCI Æò°¡ ¼ºñ½º Á¦°ø¿¡ ³ª¼³ ¼ö ÀÖ°Ô µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.
ULÀº ¿À´Ã³¯ÀÇ µðÁöÅÐ »çȸ¿¡¼ º¸¾È, ±ÔÁ¤ Áؼö(compliance)¸¦ ºñ·ÔÇØ Àü¼¼°è ¾îµð¿¡¼³ª Åë¿ëµÇ´Â »óÈ£ ¿î¿ë¼ºÀ» º¸ÀåÇϱâ À§ÇØ ³ë·ÂÇØ ¿ÔÀ¸¸ç, ´Ù¾çÇÑ °í°´ÀÇ ¿ä±¸¸¦ ¸¸Á·ÇÏ´Â ºóÆ´¾ø´Â ³ôÀº ¼öÁØÀÇ º¸¾È ¼ºñ½º¸¦ Á¦°øÇØ ¿Ô´Ù.
ÇÑÆí, UL ÄÚ¸®¾Æ´Â ¿À´Â 5¿ù 31ÀϺÎÅÍ 6¿ù 1ÀϱîÁö ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ °³ÃÖµÉ ¡®2018 °³ÀÎÁ¤º¸º¸È£ Æä¾î(PIS FAIR 2018)¡¯¿¡ °¿¬ÀÚ·Î Âü°¡ÇØ PCI DSS ÀÎÁõ ¼ºñ½º¿¡ ÇÊ¿äÇÑ ¡®Á¤º¸¾È ¸®½ºÅ© °ü¸®ÀÇ µµÀü°ú ´Ù¾çÇÑ À̽´¡¯¿¡ ´ëÇØ ¼³¸íÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>