Home > Àüü±â»ç

PCI SSC, »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î º¸¾È Á¡°Ë Ç¥ÁØ ¸¸µé¾ú´Ù

ÀÔ·Â : 2019-01-21 17:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÁöºÒ Ä«µå ¾÷°è ³» È®»êµÇ°í ÀÖ´Â µ¥ºê¿É½º¿Í »õ °³¹ß ¹æ¹ý·Ð
È帧¿¡ ¸ÂÃß±â À§ÇØ °í¾ÈµÈ »õ º¸¾È Á¡°Ë ÇÁ·¹ÀÓ¿öÅ©, 2019³âºÎÅÍ ¹ßÈ¿


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ÁÖ ÁöºÒÄ«µå»ê¾÷º¸¾ÈÇ¥ÁØÇùÀÇȸ(Payment Card Industry Security Standards Council, PCI SSC)°¡ »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î º¸¾È Ç¥ÁØÀ» ¹ßÇ¥Çß´Ù. ÁöºÒ »ýÅ°迡¼­ »ç¿ëµÇ´Â °¢Á¾ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È ¼öÁØÀ» Æò°¡Çϱâ À§ÇÑ °ÍÀ¸·Î, ƯÈ÷ µ¥ºê¿É½º³ª Áö¼ÓÀû ¹èÆ÷¿Í °°Àº ½Å°³³äÀÇ È®»ê¿¡ ¸ÂÃß±â À§ÇÑ ¿òÁ÷ÀÓÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ ±âÁ¸ Ç¥ÁØÀÎ PCI ÁöºÒ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ º¸¾È Ç¥ÁØ(PA-DSS)À» ´ëüÇÏ´Â °ÍÀ̱⵵ ÇÏ´Ù.

[À̹ÌÁö = iclickart]


PCI SSCÀÇ CTOÀÎ Æ®·ÎÀÌ ¸®Ä¡(Troy Leach)´Â ¡°¼ÒÇÁÆ®¿þ¾î °³¹ß ÇàÀ§¿Í ¹æ¹ý·ÐÀº °è¼ÓÇؼ­ º¯È­ÇØ¿À°í ÀÖ´Ù¡±¸ç ¡°À̹ø¿¡ ¹ßÇ¥ÇÏ°Ô µÈ »õ·Î¿î Ç¥ÁØÀº ÀÌ·¯ÇÑ È帧°ú Ãß¼¼¿¡ µÚóÁöÁö ¾ÊÀº »óÅ¿¡¼­ ¼ÒÇÁÆ®¿þ¾î º¸¾È ¼öÁØÀ» Æò°¡Çϱâ À§ÇÑ °Í¡±À̶ó°í ¼³¸íÇß´Ù. ¡°»õ Ç¥ÁØÀÇ À̸§Àº PCI ¼ÒÇÁÆ®¿þ¾î º¸¾È ÇÁ·¹ÀÓ¿öÅ©(PCI Software Security Framework)À̸ç, ÇöÁ¸ÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Æò°¡ ¹æ¹ýµé°ú »õ·Î¿î Ç÷§Æû ¹× °³¹ß ÇàÀ§µéÀ» ¸ðµÎ Áö¿øÇϵµ·Ï ¼³°èµÇ¾ú½À´Ï´Ù.¡±

PCI SSC¿¡¼­ ±× µ¿¾È ¹ßÇ¥Çß´ø ¿©·¯ Ç¥ÁØ°ú ¹®¼­µé°ú ¸¶Âù°¡Áö·Î À̹ø ÇÁ·¹ÀÓ¿öÅ© ¿ª½Ã ÁöºÒÄ«µå¿Í º¸¾È »ê¾÷ ³» ´Ù¾çÇÑ Àü¹®°¡µéÀÇ ÀÇ°ß°ú ¿¬±¸ °á°ú¸¦ ÅëÇØ ¸¸µé¾îÁ³´Ù°í ÇÑ´Ù. ÀÌ ÀÛ¾÷¿¡ Âü¿©ÇÑ Àü¹®°¡ÀÌÀÚ º¸¾È ¾÷ü ÄÁÆ®¶ó½ºÆ® ½ÃÅ¥¸®Æ¼(Contrast Security)ÀÇ CTOÀÎ Á¦ÇÁ Àª¸®¾öÁî(Jeff Williams)´Â ¡°Çö´ëÀûÀÎ ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤¿¡ Àß ¸Â´Â Ç¥ÁØÀ» ¸¸µé·Á°í ³ë·ÂÇß´Ù¡±°í ¼³¸íÇß´Ù.

Àª¸®¾öÁî´Â ¡°ÇöÀçÀÇ PA-DSS Ç¥ÁØÀº ¸¹Àº ¸é¿¡¼­ ºÒ¾ÈÁ¤ÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°À¯¿¬¼ºÀ̶õ Ãø¸é¿¡¼­ ƯÈ÷ ¸¹ÀÌ ºÎÁ·ÇÕ´Ï´Ù. µ¥ºê¿É½ºÀÇ È®»êµµ ±×·¸Áö¸¸, ¸¶ÀÌÅ©·Î¼­ºñ½º, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå, ÄÁÅ×À̳ÊÈ­ µîÀÇ ½Å°³³äÀ» ÅëÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß °øÁ¤À» ÀüÇô ¾Æ¿ì¸£Áö ¸øÇÏ°í Àֱ⵵ ÇÏ°í¿ä. A, B, C, D¶ó´Â ±ÔÄ¢ ¾È¿¡¼­ ¼ÒÇÁÆ®¿þ¾î°¡ ¸¸µé¾îÁ®¾ß ÇÑ´Ù´Â °É Á¦½ÃÇÏ°í Àִµ¥, ÀÌ¹Ì ¼¼»óÀº E, F, G, H µîÀÇ ¹æ¹ýÀ» »ç¿ëÇÏ°í Àְŵç¿ä. ¶óÀ̺귯¸®¿Í API¸¦ ÀÜ¶à »ç¿ëÇÏ°í Ŭ¶ó¿ìµå ±â¼úÀ» ÅëÇØ ÇÏ·ç¿¡µµ ¼ÒÇÁÆ®¿þ¾î¸¦ 7°³¾¿À̳ª Âï¾î³¾ ¼ö ÀÖ´Â µ¥ºê¿É½º ÇÁ·ÎÁ§Æ® °°Àº °æ¿ì PA-DSS¸¦ ´ëÀÔÇÏ´Â °Ô ºÒ°¡´ÉÇÕ´Ï´Ù.¡±

¸ÕÀú À̹ø º¸¾È ÇÁ·¹ÀÓ¿öÅ©´Â Á¶Á÷µéÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ã¾Æ³»°í º¸¾ÈÀ» Á¡°ËÇÏ´Â ¹æ¹ýÀ» ¼±ÅÃÇÏ´Â µ¥ ÀÖ¾î ³ôÀº ÀÚÀ¯µµ¸¦ Á¦°øÇÑ´Ù. ±âÁ¸ÀÇ Á¤Àû ºÐ¼®, µ¿Àû ºÐ¼®, ¼öµ¿ ½ÇÇè°ú °°Àº ¹æ¹ý¿¡ ¡®ÀÎÅÍ·¢Æ¼ºêÇÑ¡¯ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÇÇè(IAST) ¹æ¹ý·Ðµµ Ãß°¡µÆ´Ù. IAST´Â Áö¼ÓÀûÀÎ ½ÇÇè ¾ÆÅ°ÅØó·Î, µ¥ºê¿É½º¿Í °°ÀÌ °³¹ß ÁֱⰡ ºü¸¥ »óȲ¿¡¼­ º¸¾È »óŸ¦ »ó½Ã Á¡°ËÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

PCI SSC´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ °³¹ßÇϸ鼭 ¡°±âÁ¸ÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹æ½Ä¿¡ µû¶ó ¸¸µé¾îÁø ÁöºÒ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È¼ºÀ» Á¡°ËÇÏ´Â °Í°ú, »õ·Î¿î ¹æ¹ýµé¿¡ ´ëÇÑ Æò°¡ ¹æ½ÄÀ» µµÀÔÇÏ´Â °Í »çÀÌÀÇ ¹Ì¹¦ÇÑ ±ÕÇüÀ» ¸ÂÃß´Â °Ô °¡Àå ¾î·Á¿ü´Ù¡±°í ¸»ÇÑ´Ù. ¡°PA-DSS´Â ±âÁ¸ÀÇ ÁöºÒ °ü·Ã ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚµéÀÌ ±âÁ¸ÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤ÀÇ º¸¾ÈÀ» Á¡°ËÇÏ´Â µ¥¿¡ ƯȭµÇ¾î ÀÖ´Ù¸é, »õ·Î¿î ÇÁ·¹ÀÓ¿öÅ©´Â ¿©±â¿¡ ´õÇØ »õ·Î¿î ¹æ¹ý·Ð±îÁö ¾Æ¿ï·¯¾ß¸¸ Çß½À´Ï´Ù.¡±

±×·¡¼­ À̹ø¿¡ ¹ßÇ¥µÈ ÇÁ·¹ÀÓ¿öÅ©´Â ¡°º¸´Ù ´Éµ¿ÀûÀ¸·Î ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀ» ²ÒÇϴ ȸ»çµéÀ» À§ÇÑ º¸¾È Á¡°Ë µµ±¸¡±¶ó°í ¸®Ä¡´Â ¿ä¾àÇÑ´Ù. ¡°±âÁ¸ÀÇ PCI PA-DSS¿Í ÀüÇô ´Ù¸¥ Ç¥ÁØÀ̶ó±âº¸´Ù º¸¾ÈÀ» º¸´Ù Áß¿ä½Ã ¿©±â´Â ±â¾÷µéÀÌ Ã£µµ·Ï ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ¾ðÁ¨°¡´Â PA-DSS¸¦ ¿ÏÀüÈ÷ ´ëüÇÏ´Â °Ô ¸ñÀûÀÌÁö¸¸, ´çÀåÀº ¾Æ´Õ´Ï´Ù. 2019³â ¾È¿¡ »õ º¸¾È ÇÁ·¹ÀÓ¿öÅ©°¡ Á¤½ÄÀ¸·Î µµÀ﵃ °ÍÀ¸·Î ¿¹»óÇÕ´Ï´Ù.¡±

±× Àü±îÁö ±â¾÷µéÀº ±âÁ¸ÀÇ Ç¥ÁØ¿¡¼­ »õ Ç¥ÁØÀ¸·Î Á¡ÁøÀûÀÎ ÀÌÀüÀ» ÇÒ ¼ö ÀÖ´Ù. ¡°ÀÌ¹Ì PA-DSS¿¡ ÅõÀÚ¸¦ ÇÑ ±â¾÷µéµµ ¸¹ÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. ±×·± »çÁ¤µéÀ» ¹«½ÃÇÒ ¼ö´Â ¾øÁö¿ä. ±×·¡¼­ ¾ó¸¶ °£ Á¶Á¤ ±â°£À» °¡Áú ¿¹Á¤ÀÔ´Ï´Ù. PA-DSS°¡ È¿·ÂÀ» ¿ÏÀüÈ÷ ÀÒ´Â °Ç 2022³â ÀÌÈÄÀÏ °ÍÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÁöºÒÄ«µå Çùȸ, »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î º¸¾È Á¡°Ë Ç¥ÁØ ¸¶·Ã.
2. ¿Ö? ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹æ¹ý·ÐÀÌ ¸¹¾ÆÁ³±â ¶§¹®. ƯÈ÷ µ¥ºê¿É½ºÀÇ È®»ê¿¡ ´ëÀÀÇϱâ À§ÇØ.
3. ±âÁ¸ Ç¥ÁØÀÎ PA-DSS´Â 2022³â±îÁö¸¸ È¿·Â °¡Áú µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)