È帧¿¡ ¸ÂÃß±â À§ÇØ °í¾ÈµÈ »õ º¸¾È Á¡°Ë ÇÁ·¹ÀÓ¿öÅ©, 2019³âºÎÅÍ ¹ßÈ¿
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ÁÖ ÁöºÒÄ«µå»ê¾÷º¸¾ÈÇ¥ÁØÇùÀÇȸ(Payment Card Industry Security Standards Council, PCI SSC)°¡ »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î º¸¾È Ç¥ÁØÀ» ¹ßÇ¥Çß´Ù. ÁöºÒ »ýÅ°迡¼ »ç¿ëµÇ´Â °¢Á¾ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È ¼öÁØÀ» Æò°¡Çϱâ À§ÇÑ °ÍÀ¸·Î, ƯÈ÷ µ¥ºê¿É½º³ª Áö¼ÓÀû ¹èÆ÷¿Í °°Àº ½Å°³³äÀÇ È®»ê¿¡ ¸ÂÃß±â À§ÇÑ ¿òÁ÷ÀÓÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ ±âÁ¸ Ç¥ÁØÀÎ PCI ÁöºÒ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ º¸¾È Ç¥ÁØ(PA-DSS)À» ´ëüÇÏ´Â °ÍÀ̱⵵ ÇÏ´Ù.
[À̹ÌÁö = iclickart]
PCI SSCÀÇ CTOÀÎ Æ®·ÎÀÌ ¸®Ä¡(Troy Leach)´Â ¡°¼ÒÇÁÆ®¿þ¾î °³¹ß ÇàÀ§¿Í ¹æ¹ý·ÐÀº °è¼ÓÇؼ º¯ÈÇØ¿À°í ÀÖ´Ù¡±¸ç ¡°À̹ø¿¡ ¹ßÇ¥ÇÏ°Ô µÈ »õ·Î¿î Ç¥ÁØÀº ÀÌ·¯ÇÑ È帧°ú Ãß¼¼¿¡ µÚóÁöÁö ¾ÊÀº »óÅ¿¡¼ ¼ÒÇÁÆ®¿þ¾î º¸¾È ¼öÁØÀ» Æò°¡Çϱâ À§ÇÑ °Í¡±À̶ó°í ¼³¸íÇß´Ù. ¡°»õ Ç¥ÁØÀÇ À̸§Àº PCI ¼ÒÇÁÆ®¿þ¾î º¸¾È ÇÁ·¹ÀÓ¿öÅ©(PCI Software Security Framework)À̸ç, ÇöÁ¸ÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Æò°¡ ¹æ¹ýµé°ú »õ·Î¿î Ç÷§Æû ¹× °³¹ß ÇàÀ§µéÀ» ¸ðµÎ Áö¿øÇϵµ·Ï ¼³°èµÇ¾ú½À´Ï´Ù.¡±
PCI SSC¿¡¼ ±× µ¿¾È ¹ßÇ¥Çß´ø ¿©·¯ Ç¥ÁØ°ú ¹®¼µé°ú ¸¶Âù°¡Áö·Î À̹ø ÇÁ·¹ÀÓ¿öÅ© ¿ª½Ã ÁöºÒÄ«µå¿Í º¸¾È »ê¾÷ ³» ´Ù¾çÇÑ Àü¹®°¡µéÀÇ ÀÇ°ß°ú ¿¬±¸ °á°ú¸¦ ÅëÇØ ¸¸µé¾îÁ³´Ù°í ÇÑ´Ù. ÀÌ ÀÛ¾÷¿¡ Âü¿©ÇÑ Àü¹®°¡ÀÌÀÚ º¸¾È ¾÷ü ÄÁÆ®¶ó½ºÆ® ½ÃÅ¥¸®Æ¼(Contrast Security)ÀÇ CTOÀÎ Á¦ÇÁ Àª¸®¾öÁî(Jeff Williams)´Â ¡°Çö´ëÀûÀÎ ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤¿¡ Àß ¸Â´Â Ç¥ÁØÀ» ¸¸µé·Á°í ³ë·ÂÇß´Ù¡±°í ¼³¸íÇß´Ù.
Àª¸®¾öÁî´Â ¡°ÇöÀçÀÇ PA-DSS Ç¥ÁØÀº ¸¹Àº ¸é¿¡¼ ºÒ¾ÈÁ¤ÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°À¯¿¬¼ºÀ̶õ Ãø¸é¿¡¼ ƯÈ÷ ¸¹ÀÌ ºÎÁ·ÇÕ´Ï´Ù. µ¥ºê¿É½ºÀÇ È®»êµµ ±×·¸Áö¸¸, ¸¶ÀÌÅ©·Î¼ºñ½º, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå, ÄÁÅ×À̳ÊÈ µîÀÇ ½Å°³³äÀ» ÅëÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß °øÁ¤À» ÀüÇô ¾Æ¿ì¸£Áö ¸øÇÏ°í Àֱ⵵ ÇÏ°í¿ä. A, B, C, D¶ó´Â ±ÔÄ¢ ¾È¿¡¼ ¼ÒÇÁÆ®¿þ¾î°¡ ¸¸µé¾îÁ®¾ß ÇÑ´Ù´Â °É Á¦½ÃÇÏ°í Àִµ¥, ÀÌ¹Ì ¼¼»óÀº E, F, G, H µîÀÇ ¹æ¹ýÀ» »ç¿ëÇÏ°í Àְŵç¿ä. ¶óÀ̺귯¸®¿Í API¸¦ ÀÜ¶à »ç¿ëÇÏ°í Ŭ¶ó¿ìµå ±â¼úÀ» ÅëÇØ ÇÏ·ç¿¡µµ ¼ÒÇÁÆ®¿þ¾î¸¦ 7°³¾¿À̳ª Âï¾î³¾ ¼ö ÀÖ´Â µ¥ºê¿É½º ÇÁ·ÎÁ§Æ® °°Àº °æ¿ì PA-DSS¸¦ ´ëÀÔÇÏ´Â °Ô ºÒ°¡´ÉÇÕ´Ï´Ù.¡±
¸ÕÀú À̹ø º¸¾È ÇÁ·¹ÀÓ¿öÅ©´Â Á¶Á÷µéÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ã¾Æ³»°í º¸¾ÈÀ» Á¡°ËÇÏ´Â ¹æ¹ýÀ» ¼±ÅÃÇÏ´Â µ¥ ÀÖ¾î ³ôÀº ÀÚÀ¯µµ¸¦ Á¦°øÇÑ´Ù. ±âÁ¸ÀÇ Á¤Àû ºÐ¼®, µ¿Àû ºÐ¼®, ¼öµ¿ ½ÇÇè°ú °°Àº ¹æ¹ý¿¡ ¡®ÀÎÅÍ·¢Æ¼ºêÇÑ¡¯ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÇÇè(IAST) ¹æ¹ý·Ðµµ Ãß°¡µÆ´Ù. IAST´Â Áö¼ÓÀûÀÎ ½ÇÇè ¾ÆÅ°ÅØó·Î, µ¥ºê¿É½º¿Í °°ÀÌ °³¹ß ÁֱⰡ ºü¸¥ »óȲ¿¡¼ º¸¾È »óŸ¦ »ó½Ã Á¡°ËÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
PCI SSC´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ °³¹ßÇÏ¸é¼ ¡°±âÁ¸ÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹æ½Ä¿¡ µû¶ó ¸¸µé¾îÁø ÁöºÒ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È¼ºÀ» Á¡°ËÇÏ´Â °Í°ú, »õ·Î¿î ¹æ¹ýµé¿¡ ´ëÇÑ Æò°¡ ¹æ½ÄÀ» µµÀÔÇÏ´Â °Í »çÀÌÀÇ ¹Ì¹¦ÇÑ ±ÕÇüÀ» ¸ÂÃß´Â °Ô °¡Àå ¾î·Á¿ü´Ù¡±°í ¸»ÇÑ´Ù. ¡°PA-DSS´Â ±âÁ¸ÀÇ ÁöºÒ °ü·Ã ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚµéÀÌ ±âÁ¸ÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤ÀÇ º¸¾ÈÀ» Á¡°ËÇÏ´Â µ¥¿¡ ƯȵǾî ÀÖ´Ù¸é, »õ·Î¿î ÇÁ·¹ÀÓ¿öÅ©´Â ¿©±â¿¡ ´õÇØ »õ·Î¿î ¹æ¹ý·Ð±îÁö ¾Æ¿ï·¯¾ß¸¸ Çß½À´Ï´Ù.¡±
±×·¡¼ À̹ø¿¡ ¹ßÇ¥µÈ ÇÁ·¹ÀÓ¿öÅ©´Â ¡°º¸´Ù ´Éµ¿ÀûÀ¸·Î ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀ» ²ÒÇϴ ȸ»çµéÀ» À§ÇÑ º¸¾È Á¡°Ë µµ±¸¡±¶ó°í ¸®Ä¡´Â ¿ä¾àÇÑ´Ù. ¡°±âÁ¸ÀÇ PCI PA-DSS¿Í ÀüÇô ´Ù¸¥ Ç¥ÁØÀ̶ó±âº¸´Ù º¸¾ÈÀ» º¸´Ù Áß¿ä½Ã ¿©±â´Â ±â¾÷µéÀÌ Ã£µµ·Ï ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ¾ðÁ¨°¡´Â PA-DSS¸¦ ¿ÏÀüÈ÷ ´ëüÇÏ´Â °Ô ¸ñÀûÀÌÁö¸¸, ´çÀåÀº ¾Æ´Õ´Ï´Ù. 2019³â ¾È¿¡ »õ º¸¾È ÇÁ·¹ÀÓ¿öÅ©°¡ Á¤½ÄÀ¸·Î µµÀ﵃ °ÍÀ¸·Î ¿¹»óÇÕ´Ï´Ù.¡±
±× Àü±îÁö ±â¾÷µéÀº ±âÁ¸ÀÇ Ç¥ÁØ¿¡¼ »õ Ç¥ÁØÀ¸·Î Á¡ÁøÀûÀÎ ÀÌÀüÀ» ÇÒ ¼ö ÀÖ´Ù. ¡°ÀÌ¹Ì PA-DSS¿¡ ÅõÀÚ¸¦ ÇÑ ±â¾÷µéµµ ¸¹ÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. ±×·± »çÁ¤µéÀ» ¹«½ÃÇÒ ¼ö´Â ¾øÁö¿ä. ±×·¡¼ ¾ó¸¶ °£ Á¶Á¤ ±â°£À» °¡Áú ¿¹Á¤ÀÔ´Ï´Ù. PA-DSS°¡ È¿·ÂÀ» ¿ÏÀüÈ÷ ÀÒ´Â °Ç 2022³â ÀÌÈÄÀÏ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÁöºÒÄ«µå Çùȸ, »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î º¸¾È Á¡°Ë Ç¥ÁØ ¸¶·Ã.
2. ¿Ö? ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹æ¹ý·ÐÀÌ ¸¹¾ÆÁ³±â ¶§¹®. ƯÈ÷ µ¥ºê¿É½ºÀÇ È®»ê¿¡ ´ëÀÀÇϱâ À§ÇØ.
3. ±âÁ¸ Ç¥ÁØÀÎ PA-DSS´Â 2022³â±îÁö¸¸ È¿·Â °¡Áú µí.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>