PCI DSS 및 기타 지불카드 데이터 보안 표준 제정 참여해 '결제 데이터 보호 지원'

주니퍼 네트웍스(지사장 강익춘)가 PCI 보안 표준 협의회(PCI Security Standards Council)에 회원사로 동참한다고 10일 발표했다. 주니퍼는 새로운 PCI DSS(Data Security Standards) 및 기타 지불카드 데이터 보안 표준 제정에 참여하게 된다.

American Express, JCB, MasterCard, Visa 등의 세계적인 카드회사들이 지원하고 있는 PCI DSS는 고객의 카드결제 데이터를 처리, 저장, 전송하는 상점과 통신사업자들에게 정보 보안 관리의 준수와 데이터의 안전한 처리를 요구하고 있다. PCI 보안 표준 협의회는 지불시스템에 관여하는 모든 주체들이 소비자의 결제 데이터를 적절하게 보호할 수 있도록 지원하는데 주력하고 있다.

주니퍼는 "PCI 보안 표준 협의회의 최신 지불카드 보안 표준을 검토하고 표준에 대한 의견과 새로운 아이디어를 제안할 수 있는 자격을 갖게 됐다"며 "검증된 기술력과 하이 퍼포먼스 네트워크 인프라스트럭처 및 서비스를 통해 주니퍼는 PCI DSS의 발전을 지원할 것"이라고 밝혔다.

주니퍼는 또한 고객들이 손쉬운 보안 구축과 관리를 통해 위협을 경감시키고 비즈니스 경쟁력을 강화할 수 있도록 다른 카드 보안 표준 제정에도 협력한다는 방침이다.

주니퍼는 현재 기존 방화벽 전체 솔루션과 더불어 UAC(Unified Access Control)솔루션을 통하여 전반적인 PCI DSS 요구사항을 만족시키고 있다. 협의회와 표준에 대한 보다 자세한 정보는 www.pcisecuritystandards.org에서 확인할 수 있다.

* PCI DSS (Payment Card Industry Data Security Standard)란?

비자• 마스터카드• 아메리칸익스프레스 등 세계적인 카드회사가 주축이 돼 만든 지불카드 업계 정보보안 표준규격으로, 지난 2006년 9월 PCI 보안표준위원회(SSC)가 설립되면서 제정되었다.

본 PCI DSS 규정은 고객의 데이터를 저장, 처리, 전송하는 '카드 가맹점'과 '서비스사업자' 라면 모두 준수하도록 권고하고 있지만, 일정 거래규모 이상의 처리업체와 가맹점에게는 의무적으로 이행토록 하고 있다. 해외에서는 'PCI DSS'를 이행하지 않는 가맹점 등에 카드결제 승인을 거부하는 등의 강도 높은 제재방식을 적용하고 있다.

* PCI DSS 보안 항목: 총 12개

안전한 네트워크 구현 및 운용 (Build and Maintain a Secure Network)
Requirement 1: 데이타 보호를 위한 방화벽 설치 및 유지.
Requirement 2: 시스템 비밀번와 다른 보안 페러미터에 대하여 제조사 Default값을 사용하지 말것.

카드소유주의 데이터 보호(Protect Cardholder Data)
Requirement 3: 저장된 데이터 보호
Requirement 4: 공중망을 통한 카드 소유주의 데이터와 민감한 정보는 암호화

취약점 관리 시스템을 운용 (Maintain a Vulnerability Management Program)
Requirement 5: 안티바이러스 소프트웨어 사용 및 정기적인 업데이트
Requirement 6: 보안시스템과 애플리케이션 유지보수

강력한 접근제어 방안 도입(Implement Strong Access Control Measures)
Requirement 7: 필요에 따른 엄격한 데이터 접근제어
Requirement 8: 컴퓨터 접근과 함께 개인별 독자적 ID부여
Requirement 9: 카드 소유주 데이터로의 물리적 접근 제어


주기적인 네트워크 모니터링 및 테스트 (Regularly Monitor and Test Networks)
Requirement 10: 네트워크 자원과 카드소유주 데이터로의 모든 접근에 한 관리와 모니터링
Requirement 11: 보안 시스템과 프로세스의 주기적 테스트


정보 보안에 대한 정책 운용 (Maintain a policy that addresses information security)
Requirement 12: 정보 보안에 대한 정책 운용










저작권자 © 아이티데일리 무단전재 및 재배포 금지