|
¿ÞÂʺÎÅÍ ºê·Îµå¹êµå½ÃÅ¥¸®Æ¼ ¹ÚÀç¹ü ´ëÇ¥¿Í ¾ÆÀÓÆ÷Æ® ÀåÁöÀ± ´ëÇ¥°¡ ±â³ä ÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù |
¿Â¶óÀÎ °áÁ¦ ±â¼ú±â¾÷ ¾ÆÀÓÆ÷Æ®(I’mport)°¡ ±Û·Î¹ú °áÁ¦ µ¥ÀÌÅÍ º¸¾È ÀÎÁõ ‘PCI DSS(ÁöºÒÄ«µåº¸¾ÈÇ¥ÁØ, Payment Card Industry Data Security Standard) v3.2.1’À» ÃëµæÇß´Ù°í 14ÀÏ ¹àÇû´Ù.
¾ÆÀÓÆ÷Æ®´Â À¥»çÀÌÆ®¿¡ ÄÚµå ÇÑ ÁÙ¸¸ ÀÔ·ÂÇϸé PG(°áÁ¦´ëÇ༺ñ½º)»ç ¿¬µ¿ ¹× ´Ù¾çÇÑ °áÁ¦ ±â´ÉÀ» ±¸ÇöÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¼ºñ½º·Î ¡â½Å¿ëÄ«µå ¡â°£Æí°áÁ¦ ¡â½Ç½Ã°£ °èÁÂÀÌü ¡â°¡»ó°èÁ ¡âÈÞ´ëÆù ¼Ò¾×°áÁ¦ µî ¸ðµç ¿Â¶óÀÎ °áÁ¦¸¦ Çõ½ÅÀûÀ¸·Î ±¸ÇöÇØ °áÁ¦ °ü¸®¿¡ ÅõÀԵǴ ¸®¼Ò½º¸¦ ÁÙ¿©ÁØ´Ù. ÇöÀç ¿À´ÃÀÇÁý, ¹Ð¸®ÀǼÀç, ³ªÀÌÅ°ÄÚ¸®¾Æ, Çѱ¹Çʸ³¸ð¸®½º µî 2200¿© ±¹³»·¿Ü °¡¸ÍÁ¡À» È®º¸ÇÏ°í ÀÖ´Ù. Áö³ÇØ¿¡´Â ±¹³» ÇÉÅ×Å© ±â¾÷ Â÷ÀÌÄÚÆÛ·¹À̼ǿ¡ ÀμöµÇ¸é¼ ÅëÇÕÀûÀÎ ¿Â¶óÀÎ °áÁ¦ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ¸ç »ç¾÷À» È®ÀåÇÏ°í ÀÖ´Ù.
PCI DSS´Â ºñÀÚ, ¸¶½ºÅÍÄ«µå µî 5°³ ÁÖ¿ä ±Û·Î¹ú Ä«µå»ç°¡ Ä«µå ȸ¿ø Á¤º¸ º¸¾ÈÀ» °ÈÇÏ°í ÀÏ°üµÈ º¸¾È Æò°¡¸¦ ÁøÇàÇϱâ À§ÇØ °øµ¿À¸·Î °³¹ßÇÑ µ¥ÀÌÅÍ º¸¾È ±¹Á¦ Ç¥ÁØÀÌ´Ù. Ä«µå °áÁ¦ Á¤º¸ÀÇ ÀúÀå·Ã³¸®·Àü¼Û Àü °úÁ¤¿¡ ¿ä±¸µÇ´Â Çʼö º¸¾È »çÇ×À» ±ÔÁ¤ÇÏ°í ÀÖÀ¸¸ç, Àü ¼¼°è ±ÝÀ¶±â°ü°ú ±â¾÷µéÀÇ ÅëÀÏµÈ ±âÁØÀ¸·Î ÀÚ¸® Àâ¾Ò´Ù. ¾ÆÀÓÆ÷Æ®´Â ±Û·Î¹ú ÀÎÁõ ½É»ç±â°üÀÎ ºê·Îµå¹êµå½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ·ÎºÎÅÍ ¡âº¸¾È ³×Æ®¿öÅ© ±¸¼º ¡âÄ«µå ¼ÒÀ¯ÀÚ µ¥ÀÌÅÍ º¸È£ ¡âÁ¤±â ¸ð´ÏÅ͸µ ¹× Å×½ºÆ® µî 6°³ ¿µ¿ª 412°³ ¼¼ºÎ ¿ä°Ç¿¡ ´ëÇÑ Æò°¡¸¦ °ÅÃÄ ÇØ´ç ÀÎÁõÀÇ ÃÖ»óÀ§ µî±ÞÀÎ ‘·¹º§ 1’À» ȹµæÇß´Ù.
±Û·Î¹ú ¼öÁØÀÇ º¸¾È ¿ª·®À» ÀÔÁõÇÑ ¾ÆÀÓÆ÷Æ®´Â À̸¦ ±â¹ÝÀ¸·Î ÇØ¿Ü ½ÃÀå °ø·«¿¡µµ Àû±ØÀûÀ¸·Î ³ª¼³ °èȹÀ̸ç, º£Æ®³²À» ½ÃÀÛÀ¸·Î µ¿³²¾Æ½Ã¾Æ Áö¿ª °áÁ¦ ½Ã½ºÅÛ Áö¿ø¿¡µµ ¹ÚÂ÷¸¦ °¡ÇÑ´Ù.
¾ÆÀÓÆ÷Æ® ÀåÁöÀ± ´ëÇ¥´Â “Áö¼ÓÀûÀÎ º¸¾È ½Ã½ºÅÛ °È¿¡ ´ëÇÑ ²ÙÁØÇÑ ³ë·ÂÀ¸·Î ¾ÆÀÓÆ÷Æ®´Â °í°´ °áÁ¦ µ¥ÀÌÅÍ º¸¾È¿¡ °ü·ÃÇؼµµ ½Å·ÚÇÒ ¸¸ÇÑ ¼öÁØÀÓÀ» °ËÁõÇß´Ù”¸ç “ÀÌÄ¿¸Ó½ºÀÇ ¼ºÀå°ú ±¹³» °£Æí°áÁ¦ È°¼ºÈ·Î °áÁ¦¿¡ ´ëÇÑ º¸¾ÈÀÌ ´õ¿í Áß¿äÇØÁø ¸¸Å, °í°´»çµéÀÌ ´õ¿í ¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô °áÁ¦ ½Ã½ºÅÛÀ» ¿î¿µÇÒ ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÒ °Í”À̶ó°í ¸»Çß´Ù.
ÇÑÆí ¾ÆÀÓÆ÷Æ®´Â 12¿ù Á¤º¸º¸¾È °ü¸®Ã¼°è¿¡ ´ëÇÑ ±¹Á¦ÀÎÁõÀÎ ISO27001°ú Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ Á¤º¸º¸¾È ±¹Á¦Ç¥ÁØ ISO27017, ISO27018À» µ¿½Ã ÃëµæÇÑ ¹Ù ÀÖ´Ù. |