지급결제 보안 국제표준 ‘PCI-DSS’, 12월부터 국내 전면시행

실시간
뉴스

서비스

지급결제 보안 국제표준 ‘PCI-DSS’, 12월부터 국내 전면시행

디지털데일리 발행일 2008-07-14 08:39:30

이유지

URL복사

VAN·PG, 카드가맹점 보안요건 충족 안될시 제재

지불카드 업계 데이터보안 표준규격인 ‘PCI DSS(Payment Card Industry Data Security Standard)’가 카드결제 처리·대행업체인 VAN·PG사를 대상으로 올해 말부터 적용되고, 내년부터는 연간 2만 건 이상의 카드 전자상거래와 6백만 건 이상의 카드거래 규모를 가진 가맹점으로도 전면 확대 시행된다.

14일 관련 업계에 따르면, 비자·마스터카드·아메리칸익스프레스 등 세계적인 카드회사가 주축이 돼 신용카드 정보를 보호하기 위해 만든 ‘PCI DSS’가 오는 12월부터 국내에 본격 적용된다.

PCI 보안표준위원회(SSC)는 올 11월 말까지 국내 PG와 VAN사, 내년 말까지 대상이 되는 가맹점이 DSS 기준을 이행토록 방침을 정한 상태다.

이에 따라 VAN·PG사는 11월 말까지 취약점을 진단하고 카드정보 보안시스템과 정책 및 운영지침 등을 마련해 DSS 기준 항목을 준수한다는 보고서를 제출해야 한다.

백화점·할인점, 주유소 등 유통체인 등 의무화 대상이 되는 국내 카드가맹점도 내년 말까지는 완료해야 하기 때문에 ‘PCI DSS’ 이행에 속도를 내야한다는 것이 관련업계의 지적이다.

비자코리아 곽윤태 부장은 “PCI 보안표준위원회(SSC)는 올 11월 말까지 국내 PG와 VAN사, 내년 말까지 대상이 되는 가맹점이 DSS 기준을 완벽하게 이행하지 않을 경우 수수료를 올리는 등의 제재를 가하는 방향을 검토 중”이라며, “국내 의무 대상은 VAN·PG사가 21곳, 가맹점은 수백 곳 이상이 될 것으로 보인다”고 말했다.

올해부터 전세계적으로 적용되기 시작한 ‘PCI DSS’는 국내에서는 그동안 적용 기준이 모호하고 인식도 부재했으나 최근 비자코리아를 비롯한 카드사와 보안감사자격을 보유하고 있는 에이쓰리시큐리티, 맥아피·시만텍·파이오링크 등 보안 솔루션 업체들이 적극적인 홍보에 나서면서 관심이 높아지고 있다.

비자코리아는 현재 가맹점과 결제대행업체를 위해 무료 자가진단서 및 취약점 분석 서비스(www.scanalert.com)를 제공하고 있다.

앞서 에이쓰리시큐리티는 지난 11일 르네상스 서울호텔에서 국내 최초로 ‘PCI DSS’ 세미나를 개최하고 이 규정과 보안감사 절차와 방법, 내용을 자세히 소개하는 자리를 가졌다.

이 자리에서는 ‘PCI DSS’ 규정을 이행하는데 필요한 웹방화벽·위험관리·DB보안 등 관련 솔루션도 소개됐다.

PCI SSC가 정하고 있는 보안 항목은 ▲네트워크 침입차단시스템 구축·관리 ▲개인 신용카드 정보 암호화 ▲업데이트된 바이러스 백신 소프트웨어 사용 ▲정보접속 권한 부여 ▲네트워크·신용카드 정보접속 모니터링 등 12개다.

<이유지 기자>yjlee@ddaily.co.kr