미(美) PCI 보안 표준 협의회가 최근 기업들이 컴플라이언스 프로세스를 통과할 수 있도록 고안된 새로운 툴을 발표했다.

PCI 보안 표준 협의회(PCI Security Standards Council)는 최근 신용카드 침해를 야기하는 특정한 위험 요소들과 위협들을 평가해 6개의 중요도를 설정하는 툴을 발표했다. 이른바 PCI 우선순위 접근 프레임워크(PCI Prioritized Approach)라고 명명된 이 툴은  신용카드 가맹업체들에게 우선순위 체크 리스트를 제공하는 로드맵이 될 것이라고 PCI 협의회 총책임자 밥 루소(Bob Russo)가 말했다.

그는 이 툴이 컴플라이언스 프로세스에 관한 카드 가맹업체들과 QSA(uality security assessors)들, 은행 사이의 커뮤니케이션을 개선하는데 도움이 될 것이라고 말했다.

이와 관련해 JCB 인터내셔널의 신생기술 사업부 부회장이자 PCI 협의회 의장인 Lib de Veyra는 “많은 가맹업체들은 PCI DSS가 얼마나 중요한지 알고 있지만 약간의 도움이 필요한 것이 사실”이라며 “이 툴이 가장 높은 위험 요소부터 해결함으로써 (컴플라이언스 준수에) 접근할 수 있는 좋은 방법이 될 것”이라고 말했다.

협의회는 이번 PCI 우선순위 접근 프레임워크가 은행들이 가맹 업체의 준수여부를 추적하는데 도움이 되기를 기대하고 있다. 이 새로운 툴은 맹업체들이 중요도 우선순위 리스트에 따라 특정한 PCI DSS 요건사항들을 분류할 수 있게 해주는 워크시트로 구성되어있으며, 협의회 홈페이지(https://www.pcisecuritystandards.org/)를 통해 다운로드 해 이용할 수 있다.

아울러 PCI 협의회는 오는 18일 오전 11시 30분부터 오후 7시 30분까지(현지 시간) 새로운 컴플라이언스 툴을 살펴볼 수 있는 인포메이션 웨비나(webinar)를 제공할 예정이다.

한편, PCI 협의회는 지난 해 10월 PCI DSS 1.2 버전을 발표했는데, 무선 보안, 안티바이러스 사용, 방화벽 규칙 검토 등에 관한 내용을 업데이트 한 것이었다. 다음 버전은 2010년까지는 추가되지 않을 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>