![]() |
Áö³ 7¿ù6ÀÏ ¿ª»ïµ¿ Å佺Áõ±Ç º»»ç¿¡¼ ÁøÇàµÈ PCI-DSS v4.0 ¼ö¿©½Ä¿¡¼ ÁöÁ¤È£ Å佺Áõ±Ç CISO(¿ÞÂÊ)¿Í ÀÓ¼ºÈ¯ BSIÄÚ¸®¾Æ ´ëÇ¥(¿À¸¥ÂÊ)°¡ ±â³ä ÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù./»çÁø=Å佺Áõ±Ç Á¦°ø |
Àü³¯(6ÀÏ) ¼¿ï °³²±¸ ¿ª»ïµ¿ Å佺Áõ±Ç º»»ç¿¡¼ º¸¾ÈÇ¥ÁØ ÀÎÁõ±â°üÀÎ BSIÀÇ ÁÖ°üÀ¸·Î PCI-DSS ÀÎÁõ ¼ö¿©½ÄÀÌ ÁøÇàµÆ´Ù. PCI-DSS´Â ÁöºÒ °áÁ¦ »ê¾÷ÀÇ Á¤º¸ º¸È£, Á¤º¸ À¯ÃâÀ» ¹æÁöÇÒ ¸ñÀûÀ¸·Î ¸¸µç ±ÝÀ¶¿¡ Æ¯ÈµÈ ±Û·Î¹ú º¸¾ÈÇ¥ÁØÀ¸·Î °¡Àå ³ôÀº ¼öÁØÀÇ ±ÇÀ§¸¦ °¡Áø´Ù.
PCI-DSS´Â ÁÖ·Î ½Å¿ëÄ«µå»ç, Áö±Þ°áÁ¦(PG)»ç µîÀÌ ÀÎÁõ ´ë»óÀÌ´Ù. Á¤º¸°¡ Àü¼ÛµÇ´Â °úÁ¤¿¡¼ µ¥ÀÌÅÍ°¡ ¾ÈÀüÇÏ°Ô º¸È£µÇ°í ÀÖ´ÂÁö °ËÁõÇÏ´Â µ¥ ¸ñÀûÀÌ ÀÖ´Ù.
Å佺Áõ±ÇÀÌ À̹ø¿¡ ÃëµæÇÑ PCI-DSS º¸¾ÈÇ¥ÁØÀº ±× Áß¿¡¼µµ °¡Àå ÃÖ»óÀ§ µî±ÞÀÎ v4.0À¸·Î ÃÑ 6°¡ÁöÀÇ ¸ñÇ¥ Ç׸ñ°ú 12°³ÀÇ ¿ä°ÇÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù. 6°¡Áö ¸ñÇ¥´Â ¡âº¸¾È ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ ¡âµ¥ÀÌÅÍ º¸È£ ¡âÃë¾à¼º À¯Áö°ü¸® ÇÁ·Î±×·¥ ¡âÁ¤±âÀûÀÎ ¸ð´ÏÅ͸µ ¹× º¸¾È Á¤Ã¥ µîÀ¸·Î ¸Å³â ÇöÀå ½É»ç¸¦ ÅëÇØ ¸ðµç Ç׸ñÀÌ ÁؼöµÈ °æ¿ì ÀÎÁõ¼°¡ ¹ßÇàµÇ°í À¯ÁöµÈ´Ù.
ÀÓ¼ºÈ¯ BSI ÄÚ¸®¾Æ ´ëÇ¥´Â "ÃÖ°í ¼öÁØÀÇ º¸¾ÈÇ¥ÁØÀÎ PCI-DSS ÀÎÁõÀ» ȹµæÇÑ Áõ±Ç»ç´Â Å佺Áõ±ÇÀÌ ÃÖÃÊ·Î ´õ ¾ÈÀüÇÑ ±ÝÀ¶ ¼ºñ½º¸¦ Á¦°øÇÏ·Á´Â ȸ»çÀÇ ³ë·Â¿¡ ¹Ú¼ö¸¦ º¸³»¸ç ´õ ¸¹Àº ±ÝÀ¶ÅõÀÚ¾÷±ÇÀÇ Âü¿©¸¦ ±â´ëÇÑ´Ù"¶ó°í ¹àÇû´Ù.
ÁöÁ¤È£ Å佺Áõ±Ç CISO(ÃÖ°íÁ¤º¸º¸È£Ã¥ÀÓÀÚ)´Â "ÀÚü Àη¸¸À¸·Î ÀÌ·ï³½ PCI-DSS ÀÎÁõ ÃëµæÀº Å佺Áõ±ÇÀÇ º¸¾È ¼öÁØÀÌ ±Û·Î¹ú ÃÖ°í ¼öÁØÀ¸·Î ÀÎÁ¤¹ÞÀº °á°ú"¶ó¸ç "¾ÕÀ¸·Îµµ °í°´ÀÌ ¾ÈÀüÇÏ°Ô °Å·¡ÇÒ ¼ö ÀÖ´Â ½Å·Ú¹Þ´Â ¼ºñ½º¸¦ Á¦°øÇÏ´Â µ¥ ÃÖ¼±À» ´ÙÇÒ °Í"ÀÌ¶ó ¸»Çß´Ù.
PCI-DSS ÀÎÁõÀº ºñÀÚ(Visa), ¸¶½ºÅÍÄ«µå(MasterCard), ¾Æ¸Þ¸®ÄÀͽºÇÁ·¹½º(American Express) µî 6°³ ±¹Á¦ºê·£µå Ä«µå»ç°¡ 2004³â óÀ½À¸·Î Á¦Á¤ÇÑ ±¹Á¦º¸¾È Ç¥ÁØÀ¸·Î Ä«µåÁ¤º¸ ÇØÅ·, µµ³, ºÐ½Ç µîÀÇ »ç°í·ÎºÎÅÍ °í°´ÀÇ Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ ¸¶·ÃÇÑ ±¹Á¦ º¸¾ÈÇ¥ÁØ ÀÎÁõÀÌ´Ù.