국내 ‘PCI-DSS’ 규정 준수율 81%에 그쳐

실시간
뉴스

서비스

국내 ‘PCI-DSS’ 규정 준수율 81%에 그쳐

디지털데일리 발행일 2008-07-14 08:40:22

이유지

URL복사

카드소유자 데이터 안전한 저장 가장 미비, 백신 사용은 100% 준수

국내 업체의 지불카드 업계 표준 데이터보안 규정인 ‘PCI-DSS’ 요구사항 준수율이 81%에 그치는 것으로 나타났다.

‘PCI-DSS’는 카드 정보보호를 위한 최소한의 요건을 규정한 보안 표준규격으로, PCI 보안표준위원회(SSC)는 100% 준수를 요구하고 있다.

지난 11일 에이쓰리시큐리티가 르네상스 서울 호텔에서 개최한 ‘PCI DSS’ 세미나에서 ‘PCI DSS 보안감사 사례 및 준수 방안’을 발표한 문영순 에이쓰리시큐리티 수석컨설턴트는 “지난해 보안감사를 실시한 15개 업체의 보안감사 결과, 평균 준수율은 81%로, 100% 완벽하게 준수해야 하는 규정에 못미치는 수준”이라고 밝혔다.

‘PCI DSS’의 12개 항목 중 국내 업체들이 가장 미비한 사항은 ▲카드소유자 데이터의 안전한 저장 ▲보안 환경의 정기적 테스트 ▲시스템 기본설정 관리 ▲시스템 및 사용자 계정관리의 4개다.

카드소유자 데이터의 안전한 저장은 57%로 수준으로 가장 낮고, 보안 환경의 정기적 테스트가 60%, 시스템 기본설정 관리가 70%, 시스템 및 사용자 계정관리가 72% 준수에 그쳤다.

반면에, 100% 준수율을 나타낸 항목은 바이러스 백신 관리이며, 카드소유자 데이터로의 접근제한과 카드소유자 데이터의 안전한 전송도 97%로 비교적 높은 97%, 90%로 각각 집계됐다.

문 수석컨설턴트는 “‘PCI DSS’ 준수에서 가장 중요한 사항은 신용카드 정보 처리, 저장, 전송 시스템 환경에 보안표준을 적용할 범위를 산정해 효율적인 계획을 수립하는 것”이라며, “‘PCI SSC’에 등록돼 있는 에이쓰리시큐리티는 자체 개발한 가이드라인에 따라 서면검사와 담당자별 인터뷰, 현장실사·검증 절차로 보안감사를 수행하고 있다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr