마스터카드의 E-비즈니스와 신기술을 담당하고 있는 톰 맥스웰 이사는 공격기법의 발달과 암호화된 고객 데이터에 대한 위협에 대응하기 위해 이번 여름까지 PCI(Payment Card Industry)데이터 보안표준을 갱신한다고 Cnet을 통해 발표했다.

톰 맥스웰 이사는 “현재 상인들은 자신들의 네트워크상에 취약점이 없다는 것만을 증명하면 되나 응용레벨에서 공격이 증가하고 있어 갱신되는 내용에는 지불 소프트웨어의 취약점 스캔이 포함되어 있다”고 밝혔다.

한편 비평가들은 광범위한 스캔이 보안에 좋은 면을 제공하는 반면에 갱신되는 내용중에는 상인들이 고객 데이터 보호를 위해 암호화 이외의 수단을 선택할 수 있게 함으로써 고객데이터 보안을 해치는 면이 있다고 주장하고 있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>