무선 네트워크 보안과 관련해 PCI DSS 컴플라이언스를 준수해야 하는 소매업체들을 위한 가이드가 배포됐다.

PCI 보안표준 위원회(PCI Security Standards Council)가 지난 목요일(16일, 현지 시간) 위원회 내의 무선 기술 관련단체(SIG, special interest group)가 개발한 ‘무선 보안 가이드’를 발표했다.

위원회는 이 가이드가 “PCI DSS v1.2  컴플라이언스에 해당되는 조직의 802.11 WLAN 테스트 또는 도입을 위한 가이드와 설치 관련 제안을 제공한다”고 설명하고 “(이 가이드의) 목표는 PCI DSS가 무선 환경에 어떻게 적용되며 무선과 관련된 PCI DSS 범위, 그리고 지불카드 트랜잭션 환경에서의 안전한 무선에 관한 실제적인 방법과 개념에 대한 조직의 이해를 돕기 위한 것”이라고 밝혔다.

위원회의 설명에 따르면 ‘PCI DSS 무선 가이드라인(Wireless Guideline)’은 PCI DSS에 적용할 수 있는 요건 사항을 분석하고 이를 구현하기 위한 권장사항을 제공하고 있다. 예를 들어 무선 네트워크를 설치하고자 하는 세탁소 주인이 PCI가 자신에게 어떻게 적용되는지 이해하는데 도움이 될만한 내용을 제공하는 것이다.

이번 가이드는 특히 대다수의 지불카드 트랜잭션에 이용되고 있는 Wi-Fi 기술에 초점을 맞추고 있다. 그러나 지불카드 트랜잭션에 이용되는 무선 프로토콜인 블루투스 처리에 관한 가이드는 차후에 마련될 것으로 알려졌다.

한편 이 무선보안 가이드에 제시되고 있는 권장사항에는 WLAN의 가상 LAN에 의존하는 대신 디폴트 설정 변경하기, 허위 WLAN이 설치되지 않았는지 확인하기 위한 하드웨어 인벤토리 유지 등이 포함되어있다. 또한 이미지 예제와 플로우 차트 등으로 구성돼 컴플라이언스 해당업체들의 이해를 돕고 있다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>