UL 코리아, PCI DSS 인증 서비스 확대한다

PCI DSS 인증 서비스에 필요한 보안 리스크 이슈, PIS FAIR 2018에서 강연

[보안뉴스 정영희 기자] “UL은 한국 시장은 물론, 한국 내의 PCI DSS QSA를 교두보 삼아 아시아태평양 시장에서 높은 수준의 PCI DSS 인증 서비스 요구를 충족시키게 되었다”고 쟝룩 카오(Jean-Luc Khaou) UL 아시아태평양 트랜잭션 보안 부문 매니징 디렉터(managing director)는 강조했다.

글로벌 안전 과학 회사 UL(Underwriters Laboratories, 유엘)의 한국 지사인 UL 코리아는 국내에 PCI DSS QSA(지불카드 정보보안 기준 심사원)를 확보하고, 우리나라는 물론 고속 성장하는 아시아태평양 지역 지불카드(신용카드/직불카드) 업계를 위한 PCI DSS 인증 서비스를 한층 확대 제공해 나갈 것이라고 밝혔다.

[이미지=UL 코리아]

PCI DSS(Payment Card Industry Data Security Standard, 지불카드 정보보안 기준)는 신용 카드 정보 및 거래 정보를 보호하기 위해 비자(Visa), 마스터카드(MasterCard), 아메리칸 엑스프레스(American Express), 디스커버(Discover), 제이씨비(JCB) 등 5개 주요 국제 결제 브랜드가 공동으로 정한 카드 업계 글로벌 보안 기준이다. 신용카드 관련 정보를 처리하거나 저장 또는 전송하는 과정에 관련된 모든 회사는 PCI SSC의 규정을 준수하도록 규정하고 있다.

UL은 PCI 평가 서비스를 제공하는 글로벌 리더로서, PCI DSS 를 비롯해 PCI PTS(PIN Transaction Security, 개인식별번호 거래 보안), POI(Point of Interaction, 상호작용시점), PCI PA-DSS(Payment Application Data Security Standard, 지불 어플리케이션 정보보안 기준), PCI P2PE(Point-to-point Encryption, 점대점 암호화) 및 PCI PIN(Personal Identification Number, 개인 식별번호) 등 다각적인 측면의 서비스를 제공할 수 있는 PCI Assessment(지불카드 보안 평가) 인증을 보유하고 있다.

이제까지 국내에서 발생한 데이터 유출 사건들은 지금처럼 고도로 연결된 디지털 사회에서 카드 사용자의 정보를 보호하려는 노력이 그 무엇보다 중요함을 시사한다. 한국 내 PCI DSS QSA를 보유하게 된 UL 코리아는 국내는 물론 아시아태평양 지역에서 한층 포괄적인 PCI 평가 서비스 제공에 나설 수 있게 될 것으로 기대된다.

UL은 오늘날의 디지털 사회에서 보안, 규정 준수(compliance)를 비롯해 전세계 어디에서나 통용되는 상호 운용성을 보장하기 위해 노력해 왔으며, 다양한 고객의 요구를 만족하는 빈틈없는 높은 수준의 보안 서비스를 제공해 왔다.

한편, UL 코리아는 오는 5월 31일부터 6월 1일까지 서울 삼성동 코엑스에서 개최될 ‘2018 개인정보보호 페어(PIS FAIR 2018)’에 강연자로 참가해 PCI DSS 인증 서비스에 필요한 ‘정보안 리스크 관리의 도전과 다양한 이슈’에 대해 설명할 예정이다.
[정영희 기자(boan6@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)