세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
떠오르는 PCI DSS 인증, 위험 관리에도 필수
  |  입력 : 2018-05-25 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
120년 위험 관리 노하우 쌓인 UL, PCI DSS 인증도 확대
5월 31일~6월 1일 PIS FAIR에서는 리스크 관리 강연 예정


[보안뉴스 오다인 기자] 보안에는 물리적·기술적·관리적 보안이 있다. 그러나 ‘위험(Risk)’이라는 시각에서 보면 보안은 결국 관리적 이슈로 수렴된다. 최근 떠오르는 결제보안 인증 ‘PCI DSS’ 역시 위험 관리라는 차원에서 주목 받는 것이라고 볼 수 있다.

[이미지=iclickart]


PCI DSS는 ‘결제카드산업 데이터보안표준(Payment Card Industry Data Security Standard)’의 약자다. 결제카드 정보의 보안을 위해 PCI 보안표준위원회(PCI SSC: Payment Card Industry Security Standards Council)가 관련업계에 요구하는 글로벌 보안 표준이다.

PCI 보안표준위원회는 △비자(VISA) △JCB △아메리칸 익스프레스(American Express) △디스커버 파이낸셜 서비스(Discover Financial Services) △마스터카드 월드와이드(Mastercard Worldwide) 등 5개 국제 카드회사로 구성돼 있는 민간 성격의 협의 단체다. 법적 강제성은 없지만 이들의 요구사항을 충족하지 못할 시 벌금을 물거나 대금 입금 거부 등의 불이익이 발생할 수 있어 회원사 입장에선 사실상 따를 수밖에 없다.

PCI DSS 인증에 대한 국내 인식은 아직 저조한 편이지만 관련 서비스를 꾸준히 확대해온 기업이 있다. UL 코리아는 2016년 말 국내에 PCI DSS QSA(Qualified Security Assessor, 심사원)를 확보한 이래 PCI DSS 인증 서비스를 확대 제공하고 있다. UL 코리아는 우리나라를 비롯해 아시아태평양 지역의 결제카드 업계에 인증 서비스를 제공한다. 해외 시장 진출을 계획하는 국내 기업들이라면 눈여겨볼 만한 소식이다.

UL(Underwriters Laboratories)은 1894년 설립된 안전 규격 개발 및 인증 서비스 기업이다. 120년 이상의 노하우를 바탕으로 안전과 관련된 각종 서비스 및 솔루션을 제공하고 있다. UL의 한국지사인 UL 코리아는 1996년 공식 출범한 이래 PCI DSS 인증을 포함한 다양한 인증 서비스를 통해 국내 기업들의 글로벌 시장 진출을 지원하고 있다.

UL은 PCI DSS 인증 외에도 △PCI PTS(PIN Transaction Security, 개인식별번호 거래 보안) △POI(Point of Interaction, 상호작용시점) △PCI PA-DSS(Payment Application Data Security Standard, 결제 애플리케이션 정보보안표준) △PCI P2PE(Point-to-point Encryption, 점대점 암호화) △PCI PIN(Personal Identification Number, 개인식별번호) 등에서의 서비스를 제공할 수 있는 PCI Assessment(결제카드 보안 평가) 인증을 보유하고 있다.

장-루크 카오(Jean-Luc Khaou) UL 아시아태평양 전자거래 보안 매니징 디렉터는 “신용카드 결제에서 한국은 중요한 시장으로 떠오르고 있다”며 “한국의 이용자 정보보호가 무엇보다 중요하다”고 강조했다. 그는 “한국 시장의 요구뿐만 아니라 한국 내 PCI DSS QSA를 발판으로 아시아태평양 시장에서 높아지는 PCI DSS 인증 요구를 충족시킬 것”이라고 말했다.

한편, PCI DSS 인증이 기업의 위험 관리에 필수가 되어감에 따라 관련 정보에 대한 갈증이 높은 상황이다. 이와 관련해 오는 31일부터 6월 1일까지 서울 강남구 코엑스에서 열리는 ‘개인정보보호 페어(PIS FAIR) 2018’에 UL 코리아 조병용 부장이 연사로 나선다. 조 부장은 ‘정보보안 리스크 관리의 도전과 이슈’라는 주제로 강연할 예정이다.

6월 1일 오후 1시 10분부터 약 30분간 진행되는 이 강연에서 조병용 부장은 기업의 IT 보안 전담 팀이 리스크 관리 및 보안을 현재 어떻게 수행하고 있는지 밝히고, 보안 사고가 빈번하게 발생하는 이유에 대해 설명할 계획이다. 조 부장은 “기업마다 원인이 다르고 처한 상황도 다르기 때문에 IT 리스크를 한 가지로 정의하긴 어렵지만 현재 우리가 직면한 IT 환경과 기본적으로 고려해야 할 이슈들을 공유하면서 기업의 IT 리스크를 보다 효과적으로 관리할 수 있는 가이드를 전달할 것”이라고 밝혔다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)