Home > Àüü±â»ç

¶°¿À¸£´Â PCI DSS ÀÎÁõ, À§Çè °ü¸®¿¡µµ Çʼö

ÀÔ·Â : 2018-05-25 13:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
120³â À§Çè °ü¸® ³ëÇÏ¿ì ½×ÀÎ UL, PCI DSS ÀÎÁõµµ È®´ë
5¿ù 31ÀÏ~6¿ù 1ÀÏ PIS FAIR¿¡¼­´Â ¸®½ºÅ© °ü¸® °­¿¬ ¿¹Á¤


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] º¸¾È¿¡´Â ¹°¸®Àû¡¤±â¼úÀû¡¤°ü¸®Àû º¸¾ÈÀÌ ÀÖ´Ù. ±×·¯³ª ¡®À§Çè(Risk)¡¯À̶ó´Â ½Ã°¢¿¡¼­ º¸¸é º¸¾ÈÀº °á±¹ °ü¸®Àû À̽´·Î ¼ö·ÅµÈ´Ù. ÃÖ±Ù ¶°¿À¸£´Â °áÁ¦º¸¾È ÀÎÁõ ¡®PCI DSS¡¯ ¿ª½Ã À§Çè °ü¸®¶ó´Â Â÷¿ø¿¡¼­ ÁÖ¸ñ ¹Þ´Â °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù.

[À̹ÌÁö=iclickart]


PCI DSS´Â ¡®°áÁ¦Ä«µå»ê¾÷ µ¥ÀÌÅͺ¸¾ÈÇ¥ÁØ(Payment Card Industry Data Security Standard)¡¯ÀÇ ¾àÀÚ´Ù. °áÁ¦Ä«µå Á¤º¸ÀÇ º¸¾ÈÀ» À§ÇØ PCI º¸¾ÈÇ¥ÁØÀ§¿øȸ(PCI SSC: Payment Card Industry Security Standards Council)°¡ °ü·Ã¾÷°è¿¡ ¿ä±¸ÇÏ´Â ±Û·Î¹ú º¸¾È Ç¥ÁØÀÌ´Ù.

PCI º¸¾ÈÇ¥ÁØÀ§¿øȸ´Â ¡âºñÀÚ(VISA) ¡âJCB ¡â¾Æ¸Þ¸®Ä­ ÀͽºÇÁ·¹½º(American Express) ¡âµð½ºÄ¿¹ö ÆÄÀ̳½¼È ¼­ºñ½º(Discover Financial Services) ¡â¸¶½ºÅÍÄ«µå ¿ùµå¿ÍÀ̵å(Mastercard Worldwide) µî 5°³ ±¹Á¦ Ä«µåȸ»ç·Î ±¸¼ºµÅ ÀÖ´Â ¹Î°£ ¼º°ÝÀÇ ÇùÀÇ ´Üü´Ù. ¹ýÀû °­Á¦¼ºÀº ¾øÁö¸¸ À̵éÀÇ ¿ä±¸»çÇ×À» ÃæÁ·ÇÏÁö ¸øÇÒ ½Ã ¹ú±ÝÀ» ¹°°Å³ª ´ë±Ý ÀÔ±Ý °ÅºÎ µîÀÇ ºÒÀÌÀÍÀÌ ¹ß»ýÇÒ ¼ö ÀÖ¾î ȸ¿ø»ç ÀÔÀå¿¡¼± »ç½Ç»ó µû¸¦ ¼ö¹Û¿¡ ¾ø´Ù.

PCI DSS ÀÎÁõ¿¡ ´ëÇÑ ±¹³» ÀνÄÀº ¾ÆÁ÷ ÀúÁ¶ÇÑ ÆíÀÌÁö¸¸ °ü·Ã ¼­ºñ½º¸¦ ²ÙÁØÈ÷ È®´ëÇØ¿Â ±â¾÷ÀÌ ÀÖ´Ù. UL ÄÚ¸®¾Æ´Â 2016³â ¸» ±¹³»¿¡ PCI DSS QSA(Qualified Security Assessor, ½É»ç¿ø)¸¦ È®º¸ÇÑ ÀÌ·¡ PCI DSS ÀÎÁõ ¼­ºñ½º¸¦ È®´ë Á¦°øÇÏ°í ÀÖ´Ù. UL ÄÚ¸®¾Æ´Â ¿ì¸®³ª¶ó¸¦ ºñ·ÔÇØ ¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ªÀÇ °áÁ¦Ä«µå ¾÷°è¿¡ ÀÎÁõ ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù. ÇØ¿Ü ½ÃÀå ÁøÃâÀ» °èȹÇÏ´Â ±¹³» ±â¾÷µéÀ̶ó¸é ´«¿©°Üº¼ ¸¸ÇÑ ¼Ò½ÄÀÌ´Ù.

UL(Underwriters Laboratories)Àº 1894³â ¼³¸³µÈ ¾ÈÀü ±Ô°Ý °³¹ß ¹× ÀÎÁõ ¼­ºñ½º ±â¾÷ÀÌ´Ù. 120³â ÀÌ»óÀÇ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ¾ÈÀü°ú °ü·ÃµÈ °¢Á¾ ¼­ºñ½º ¹× ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ULÀÇ Çѱ¹Áö»çÀÎ UL ÄÚ¸®¾Æ´Â 1996³â °ø½Ä Ãâ¹üÇÑ ÀÌ·¡ PCI DSS ÀÎÁõÀ» Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¼­ºñ½º¸¦ ÅëÇØ ±¹³» ±â¾÷µéÀÇ ±Û·Î¹ú ½ÃÀå ÁøÃâÀ» Áö¿øÇÏ°í ÀÖ´Ù.

ULÀº PCI DSS ÀÎÁõ ¿Ü¿¡µµ ¡âPCI PTS(PIN Transaction Security, °³Àνĺ°¹øÈ£ °Å·¡ º¸¾È) ¡âPOI(Point of Interaction, »óÈ£ÀÛ¿ë½ÃÁ¡) ¡âPCI PA-DSS(Payment Application Data Security Standard, °áÁ¦ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤º¸º¸¾ÈÇ¥ÁØ) ¡âPCI P2PE(Point-to-point Encryption, Á¡´ëÁ¡ ¾Ïȣȭ) ¡âPCI PIN(Personal Identification Number, °³Àνĺ°¹øÈ£) µî¿¡¼­ÀÇ ¼­ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Â PCI Assessment(°áÁ¦Ä«µå º¸¾È Æò°¡) ÀÎÁõÀ» º¸À¯ÇÏ°í ÀÖ´Ù.

Àå-·çÅ© Ä«¿À(Jean-Luc Khaou) UL ¾Æ½Ã¾ÆÅÂÆò¾ç ÀüÀÚ°Å·¡ º¸¾È ¸Å´Ï¡ µð·ºÅÍ´Â ¡°½Å¿ëÄ«µå °áÁ¦¿¡¼­ Çѱ¹Àº Áß¿äÇÑ ½ÃÀåÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù¡±¸ç ¡°Çѱ¹ÀÇ ÀÌ¿ëÀÚ Á¤º¸º¸È£°¡ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù. ±×´Â ¡°Çѱ¹ ½ÃÀåÀÇ ¿ä±¸»Ó¸¸ ¾Æ´Ï¶ó Çѱ¹ ³» PCI DSS QSA¸¦ ¹ßÆÇÀ¸·Î ¾Æ½Ã¾ÆÅÂÆò¾ç ½ÃÀå¿¡¼­ ³ô¾ÆÁö´Â PCI DSS ÀÎÁõ ¿ä±¸¸¦ ÃæÁ·½Ãų °Í¡±À̶ó°í ¸»Çß´Ù.

ÇÑÆí, PCI DSS ÀÎÁõÀÌ ±â¾÷ÀÇ À§Çè °ü¸®¿¡ Çʼö°¡ µÇ¾î°¨¿¡ µû¶ó °ü·Ã Á¤º¸¿¡ ´ëÇÑ °¥ÁõÀÌ ³ôÀº »óȲÀÌ´Ù. ÀÌ¿Í °ü·ÃÇØ ¿À´Â 31ÀϺÎÅÍ 6¿ù 1ÀϱîÁö ¼­¿ï °­³²±¸ ÄÚ¿¢½º¿¡¼­ ¿­¸®´Â ¡®°³ÀÎÁ¤º¸º¸È£ Æä¾î(PIS FAIR) 2018¡¯¿¡ UL ÄÚ¸®¾Æ Á¶º´¿ë ºÎÀåÀÌ ¿¬»ç·Î ³ª¼±´Ù. Á¶ ºÎÀåÀº ¡®Á¤º¸º¸¾È ¸®½ºÅ© °ü¸®ÀÇ µµÀü°ú À̽´¡¯¶ó´Â ÁÖÁ¦·Î °­¿¬ÇÒ ¿¹Á¤ÀÌ´Ù.

6¿ù 1ÀÏ ¿ÀÈÄ 1½Ã 10ºÐºÎÅÍ ¾à 30ºÐ°£ ÁøÇàµÇ´Â ÀÌ °­¿¬¿¡¼­ Á¶º´¿ë ºÎÀåÀº ±â¾÷ÀÇ IT º¸¾È Àü´ã ÆÀÀÌ ¸®½ºÅ© °ü¸® ¹× º¸¾ÈÀ» ÇöÀç ¾î¶»°Ô ¼öÇàÇÏ°í ÀÖ´ÂÁö ¹àÈ÷°í, º¸¾È »ç°í°¡ ºó¹øÇÏ°Ô ¹ß»ýÇÏ´Â ÀÌÀ¯¿¡ ´ëÇØ ¼³¸íÇÒ °èȹÀÌ´Ù. Á¶ ºÎÀåÀº ¡°±â¾÷¸¶´Ù ¿øÀÎÀÌ ´Ù¸£°í óÇÑ »óȲµµ ´Ù¸£±â ¶§¹®¿¡ IT ¸®½ºÅ©¸¦ ÇÑ °¡Áö·Î Á¤ÀÇÇÏ±ä ¾î·ÆÁö¸¸ ÇöÀç ¿ì¸®°¡ Á÷¸éÇÑ IT ȯ°æ°ú ±âº»ÀûÀ¸·Î °í·ÁÇØ¾ß ÇÒ À̽´µéÀ» °øÀ¯Çϸ鼭 ±â¾÷ÀÇ IT ¸®½ºÅ©¸¦ º¸´Ù È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Â °¡À̵带 Àü´ÞÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)