PCI 규정 준수를 위한 핵심적이자 필수 가이드

 

 

​

당신이 온라인 쇼핑을 하면서 장바구니에 물건을 담고 신용카드로 결제하려 할 때, "결제하기" 버튼을 눌렀을 때 결제 정보가 안전하게 처리될 것이라 기대하고 믿습니다. 이러한 신뢰는 PCI DSS(지불카드 산업 데이터 보안 표준)가 있기에 가능합니다.

​

PCI DSS는 신용카드와 관련 데이터를 위한 보안 시스템입니다. 상점이 당신의 신용카드 정보를 포스트잇에 적어두는 것이 불안하듯이, PCI DSS는 기업들이 결제 데이터를 특별히 주의하여 다루도록 보장합니다. 데이터를 암호화하고 철저히 보호하며, 접근 권한이 없는 사람의 손에 들어가지 않도록 합니다. 즉, 당신이 무언가를 구매할 때마다 PCI DSS는 디지털 "침입"으로부터 당신의 금융 정보를 보호하기 위해 이면에서 작동하고 있습니다.

​

2024년 Thales 데이터 위협 보고서 – 금융 서비스 편에 따르면, 미국 금융 서비스 기관의 39%가 과거에 데이터 유출을 경험했다고 보고했습니다. 더욱 우려되는 것은 18%가 랜섬웨어 공격을 경험했다는 점입니다. 또한 IBM의 2024년 데이터 유출 비용 보고서는 금융 서비스 분야의 평균 데이터 유출 비용이 608만 달러로 산업 분야 중 가장 높다고 지적합니다.

​

PCI란 무엇인가?

​

지불카드 산업(PCI) 데이터 보안 표준(DSS)은 2004년 Visa, Mastercard, American Express, Discover, JCB와 같은 주요 신용카드 브랜드들에 의해 수립되었습니다. 이는 카드 소지자 데이터를 다루는 모든 기관에 대한 통일된 보안 요구사항을 만드는 것이 목적이었습니다.

​

왜 PCI 준수가 필요한가?

​

PCI DSS 준수는 금융 기관, 온라인 결제 처리업체, 카드 결제를 수락하는 가맹점, 카드 처리 거래를 진행하거나 카드 정보를 저장 또는 접근하는 모든 조직, 그리고 카드 처리 생태계 어디에서든 비즈니스를 가능하게 하는 모든 서비스 제공업체에 필수적입니다.

​

주요 일정

​

PCI DSS 4.0의 주요 마감일은 2024년 3월 31일이었으며, 이때 이전 버전(PCI DSS 3.2.1)이 폐기되었습니다. 이 날짜 이후로는 PCI DSS 4.0 준수가 의무화되었습니다. 다만, PCI DSS 4.0의 일부 요구사항은 2025년 3월 31일까지는 모범 사례로 간주되며, 그 이후에 의무화됩니다.

​

PCI 미준수 시 결과

​

가맹점과 서비스 제공업체가 PCI DSS를 준수하지 않을 경우, 월 5,000달러에서 100,000달러에 이르는 벌금, 강화된 감사 요구사항, 그리고 가맹점 은행이나 신용카드 브랜드에 의한 신용카드 활동 중단 등의 처벌을 받을 수 있습니다. 이러한 처벌은 거래량, 가맹점이나 서비스 제공업체가 준수해야 할 PCI DSS 수준, 그리고 미준수 기간에 따라 달라집니다.

​

PCI 준수를 위한 Thales 솔루션

​

100% 준수를 가능하게 하는 단일 도구는 없지만, Thales는 PCI 요구사항에 부합하는 포괄적인 데이터 보안 솔루션을 제공합니다. Thales는 데이터와 그에 이르는 모든 경로를 보호한다는 비전을 바탕으로, 귀사가 더 높은 수준의 준수와 보안을 달성할 수 있도록 지원합니다. Thales 데이터 보안 플랫폼은 향상된 위험 관리를 통해 포괄적인 데이터 보안 전략을 수립하는 데 핵심적인 역할을 합니다. 데이터 암호화, 키 관리, 하드웨어 보안 모듈을 통해 데이터에 대한 위협을 파악하고, 민감한 데이터를 어디서든 발견, 보호, 접근 제어할 수 있도록 합니다. PCI 준수가 쉬워집니다.

​

Thales의 주요 PCI DSS 4.0 데이터 보안 활용 사례

​

Thales의 데이터 보안 플랫폼이 PCI 준수를 지원하는 방법:

​

데이터 암호화:

​

• CipherTrust Transparent Encryption(CTE)은 OS/파일시스템, 데이터베이스, 애플리케이션 수준에서 저장 데이터 암호화를 제공합니다. 또한 여러 클라우드, 빅데이터, 컨테이너 환경에 걸쳐 데이터를 암호화합니다. CTE는 최소한의 중단, 노력, 비용으로 PCI DSS 요구사항과 모범 사례를 충족하도록 설계되었습니다.

​

데이터 마스킹:

​

• Thales의 데이터 마스킹 솔루션은 테스트 및 개발 목적으로 민감한 데이터를 비민감한 데이터로 대체하여 민감한 정보 노출 위험을 줄일 수 있습니다.

​

키 관리:

​

• Thales의 키 관리 솔루션은 키를 데이터와 분리하여 보관합니다. 암호화 키를 안전하게 생성, 저장, 관리하여 효과적인 데이터 암호화를 보장합니다.

​

하드웨어 보안 모듈(HSM):

​

• Thales HSM은 암호화 작업을 위한 고도로 안전한 환경을 제공하여 민감한 데이터와 암호화 키를 다양한 위협으로부터 보호합니다.
• 저장 시: HSM은 FIPS 140 인증을 받은 변조 방지 장치에서 민감한 데이터를 안전하게 저장하여, 물리적 저장 장치가 손상되더라도 무단 접근으로부터 보호합니다.

​

토큰화:

​

• Thales의 토큰화 솔루션은 민감한 카드 소지자 데이터를 고유한 토큰으로 대체하여 데이터 유출 위험을 줄이고 규정 준수를 단순화합니다.

​

데이터 거버넌스 및 접근 제어:

​

• Thales는 강력한 데이터 거버넌스와 접근 제어 정책을 구현하여 권한이 있는 사용자만 민감한 데이터에 접근할 수 있도록 보장하는 솔루션을 제공합니다.

​

보안 분석:

​

• Thales의 보안 분석 도구는 의심스러운 활동을 모니터링하고 잠재적 보안 위협을 식별하는 데 도움을 줍니다.
• PCI DSS 요구사항 준수: Thales의 보안 분석은 보안 모니터링 및 사고 대응과 관련된 PCI DSS 요구사항 준수를 지원합니다.

​

클라우드 보안

​

• Thales는 클라우드 환경에서 PCI DSS 요구사항을 준수하면서 데이터를 보호할 수 있도록 클라우드 보안 솔루션을 제공합니다.

​

데이터베이스 활동 모니터링(DAM):

​

• 무단 접근 탐지: DAM은 민감한 카드 소지자 데이터 탈취 시도를 포함한 데이터베이스에 대한 무단 접근을 탐지할 수 있습니다.
• PCI DSS 요구사항 준수: DAM은 데이터베이스 보안과 관련된 PCI DSS 요구사항 준수를 지원합니다.

​

데이터 검색 및 분류:

​

• 민감한 데이터 식별: 보호가 필요한 민감한 데이터를 식별하는 데 도움을 줍니다.
• PCI DSS 요구사항 준수: 데이터 보호와 관련된 PCI DSS 요구사항 준수를 지원합니다.

​

Thales의 포괄적인 솔루션을 통해 이제 여러 공급업체의 복잡한 도구들을 도입할 필요 없이 PCI 준수를 달성할 수 있습니다. Thales 데이터 보안 플랫폼은 진화하는 PCI 과제들을 해결할 수 있도록 지속적으로 고급 보안 및 규정 준수 기능을 추가하고 있습니다.

​

PCI 요구사항 충족

​

Thales CipherTrust 데이터 보안 플랫폼은 조직이 PCI 준수를 달성하거나 유지하는 데 중심적인 역할을 합니다. Gartner의 데이터 보안 플랫폼 시장 가이드에서 소개된 CipherTrust 데이터 보안 플랫폼은 데이터 보안의 복잡성을 제거하고, 규정 준수 달성 시간을 단축하며, 클라우드 마이그레이션을 안전하게 만드는 통합 데이터 중심 솔루션입니다. CipherTrust 플랫폼은 데이터 검색, 분류, 데이터 보호, 키와 시크릿을 위한 중앙 집중식 관리를 단일 플랫폼으로 통합합니다. 이를 통해 보안 운영에 필요한 리소스를 줄이고, 전반적인 규정 준수 통제를 가능하게 하며, 비즈니스 전반의 위험을 크게 감소시킬 수 있습니다.

​

PCI 준수 달성 시간을 단축하는 데 도움이 되는 Thales 데이터 보호 솔루션과 전체 요구사항 목록에 대해서는 당사의 종합 백서를 다운로드하시기 바랍니다.

​

Thales 데이터 보호로 PCI DSS 4.0 대비하기

---

 

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다