÷ºÎ1) KGÀ̴Ͻýº PCI DSS v4.0 ·¹º§1 ÀÎÁõ¼ |
KGÀ̴Ͻýº°¡ 14³â ¿¬¼Ó ±¹Á¦ º¸¾È Ç¥ÁØ ÃÖ»óÀ§ µî±ÞÀ» ȹµæÇß´Ù.
±¹³» ÀüÀÚ°áÁ¦ ½ÃÀå ¼±µµ ±â¾÷ KGÀ̴Ͻýº´Â ±Û·Î¹ú ½Å¿ëÄ«µå µ¥ÀÌÅÍ º¸¾È ÀÎÁõ ‘PCI DSS(v4.0)’ ·¹º§1(Level1)À» ȹµæÇß´Ù°í 19ÀÏ ¹àÇû´Ù.
PCI DSS(Payment Card Industry Data Security Standard)´Â º¸¾È»ç°í¸¦ ¿¹¹æÇÏ°í Ä«µå ¼ÒÀ¯ÀÚÀÇ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇÑ ±Û·Î¹ú °áÁ¦º¸¾È Ç¥ÁØÀÌ´Ù. ºñÀÚ, ¸¶½ºÅÍÄ«µå, ¾Æ¸Þ¸®ÄÀͽºÇÁ·¹½º µî 6°³ ´Ù±¹Àû Ä«µå»ç·Î ±¸¼ºµÈ PCI º¸¾È Ç¥ÁØ À§¿øȸ(PCI SSC)¿¡¼ °³¹ßÇÑ °ÍÀ¸·Î, À̵é Ä«µå»ç¿Í °Å·¡¸¦ Çϱâ À§Çؼ´Â PCI DSS ÀÎÁõ ȹµæÀÌ Çʼö´Ù.
ȸ»ç Ãø¿¡ µû¸£¸é ±Ý¹ø ÀÎÁõ ½É»ç¿¡¼ PCI DSS ÀÎÁõ±â°ü ·ÎÀ̽º(ROIS)°¡ ¼ºñ½º ¹× µ¥ÀÌÅͼ¾ÅÍ Àü ¿µ¿ªÀÇ ÅëÁ¦Ç׸ñÀ» Á¡°ËÇßÀ¸¸ç, ¡ã³×Æ®¿öÅ© º¸¾È ¡ãÄ«µå °èÁ¤ µ¥ÀÌÅÍ º¸È£ ¡ã¾Ç¼º ¼ÒÇÁÆ®¿þ¾î °ø°Ý ¹× Ãë¾àÁ¡ °ü¸® ¡ãÁ¤º¸º¸¾È Á¤Ã¥°ü¸® µî 12°³ ¿µ¿ª¿¡¼ 464°³ ¼¼ºÎÇ׸ñÀ» Æò°¡Çß´Ù.
KGÀ̴Ͻýº °ü°èÀÚ´Â “°í°´ÀÇ ¹Î°¨Á¤º¸¸¦ ´Ù·ç´Â °áÁ¦Áß°³Àڷμ ²ÙÁØÈ÷ Á¤º¸º¸¾È ¿ª·®À» °ÈÇÑ °á°ú, ÃÖÃÊ PCI DSS ÀÎÁõÀ» ȹµæÇÑ 2011³â ÀÌ·¡ 14³â ¿¬¼Ó ·¹º§1 À¯Áö¿¡ ¼º°øÇß´Ù”°í ¼³¸íÇß´Ù. ƯÈ÷ v4.0¿¡ ´ëÇؼ´Â 2³â ¿¬¼Ó ȹµæÀ¸·Î, ȸ»ç´Â Áö³ÇØ »õ·Î¿î º¸¾ÈÀ§Çù°ú ±â¼ú·»ê¾÷ Æ®·»µå º¯È¸¦ ¹Ý¿µÇØ ½É»ç ±âÁØÀ» °ÈÇÑ v4.0¿¡ ´ëÇØ ±¹³» Ä«µå»ç·PG»ç ÃÖÃÊ·Î ·¹º§1À» ¹Þ¾Ò´Ù.
´õºÒ¾î KGÀ̴Ͻýº´Â ±¹³» ÃÖ°í ±ÇÀ§ Á¤º¸º¸È£ ÀÎÁõÀÎ ‘Á¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ(ISMS)’À» ÃÖÃÊ È¹µæÇÑ 2013³â ÀÌ·¡ 12³â ¿¬¼Ó ISMS ÀÎÁõÀ» À¯ÁöÇÏ°í ÀÖÀ¸¸ç, Áö³ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)À¸·ÎºÎÅÍ Á¤º¸º¸È£ ÅõÀÚ ¿ì¼ö±â¾÷À¸·Î ¼±Á¤µÈ ¹Ù ÀÖ´Ù.
ȸ»ç °ü°èÀÚ´Â “IT ±â¼ú ¹ßÀü¿¡ µû¶ó ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀÌ ´ëµÎµÇ¸ç ü°èÀûÀÎ °èȹ ¼ö¸³¿¡ ±â¹ÝÇÑ º¸¾È ½Ã½ºÅÛ ±¸ÃàÀÌ ´õ¿í Áß¿äÇØÁö´Â ½ÇÁ¤”À̶ó°í ÀüÇß´Ù. ¶Ç “14³â ¿¬¼Ó PCI DSS ·¹º§1 ÀÎÁõ ȹµæÀº ´ç»ç º¸¾È ¿ª·®ÀÇ ¿ì¼ö¼ºÀ» ÀÔÁõÇÑ °ÍÀ¸·Î, Áö¼ÓÀûÀÎ º¸¾È±â¼ú ÅõÀÚ ¹× °íµµÈ¸¦ ÅëÇØ ¾ö°ÝÇÑ ½É»ç ±âÁØ¿¡ ´ëÀÀÇÏ´Â °ÍÀº ¹°·Ð °¡¸ÍÁ¡°ú ¼ÒºñÀÚ¿¡°Ô ¾ÈÀüÇÑ °áÁ¦¼ºñ½º¸¦ Á¦°øÇÏ°Ú´Ù”°í ¹àÇû´Ù
ÀÌÁ¤ÈÆ ±âÀÚ bodo@emoneynews.co.kr
<ÀúÀÛ±ÇÀÚ © À̸Ӵϴº½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>