2009년 6월 준수 마감 임박...금융 인터넷 서비스 보안 강화 필요

PCI 컴플라이언스 준수 시기가 올해는 6월로 임박함에 따라 인터넷 금융 서비스에서도 PCI 규정에 맞는 보안강화가 필요해 보인다.

PCI는 2004년 VISA와 마스터카드가 정보보호 표준에 대한 협력으로 인해 결제카드산업 자료보호표준(PCI DSS) 개발을 통해 설립된 결제카드 보안표준 협회(PCI SSC : Payment Card Security Standard Council)가 설립되면서 2008년 7월 PCI DSS 버전 1.1이 카드업계에 의무화 됐다.

올해 1월에는 PCI DSS, 버전 1.2의 표준 적용이 의무화 되면서 9월까지 PCI DSS 컴플라이언스 준수가 마감하게 된다.

PCI 규정에 따르면, 신용카드 가맹점과 신용카드 서비스 제공업체의 레벨에 따라, 매년 또는 매 분기별 평가 점검이 반드시 수행돼야하며 컴플라이언스 보고서를 제출해야한다. 만약 이를 이행하지 않을 경우, 충전카드(Charge Card)의 권한이 상실되고 신용카드 회사에 의한 과태료가 부가된다. 또한 노출된 정보 유출과 연관된 비용을 지불해야한다.

우리나라를 포함한 아태 지역에서는 서비스 과태료를 부가한다고 정리돼 있어 준수하지 못한 부분에 대해 높은 비용의 벌금이 부과될 전망이다.

이동일 시드시스템 대표는 “PCI 규정에 의한 컴플라이언스 준수와 더불어 늘어가는 웹 보안 위협에 대한 대응을 위해서는 웹 애플리케이션 자체에서 보안 강화가 필요하다”면서 “웹 애플리케이션에 대한 취약점 및 PCI 규격 부합 분석은 자동화 툴을 이용하는 것이 가장 효율적”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>