요즘 같은 세상, 개인정보보호에 대한 바램은, 단지 꿈일 뿐일까요?

내 개인 정보가 더이상은 내 정보가 아닌 세상! 

최근 계속 해서 발생하고 있는 개인정보유출 사고나 신용카드정보 도용 사고 등, 다들 잘 아시죠? 처음에는 화가 나고 뭔가 내 자신이 노출 된 것 같아 당황해 하다가, 이제는 너무 많은 사건/사고들 속에서 약간은 포기 상태라고 설명하는게 맞을 듯 합니다. 

다양한 온,오프라인 환경에서 사용되는 많은 카드 결제 거래에서 개인정보와 신용카드정보를 보호하기 위한 기준으로 신용카드 산업에서의 데이터 보안 표준이라는 PCI DSS가 있습니다.

PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 심사를 통해 객관적인 검증함으로써 카드사 또는 관련 이해관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 

PCI DSS(Payment Card Industry Data Security Standards) = ‘신용카드업계 데이터보안 기준’! 

PCI DSS는 5개의 카드 브랜드社(VISA, Master, Amex, Discover, JCB)가 설립한 PCI SSC(PCI 보안 표준 위원회 – PCI Security Standard Council)에서 지불 결제 산업의 정보보호를 위하여 신용카드의 부정 사용과 정보 유출을 방지할 목적으로 만든 표준입니다.

PCI DSS는 지불 카드 프로세스에 관련된 모든 기업(카드발급, 매입, 가맹점, 프로세서 및 서비스 프로바이더 – Issuer, Acquirer, Merchant, Processor, Service Provider)과 카드 소유자 데이터(Card Holder Data)와 민감한 인증 데이터(Sensitive Authentication Data)의 저장, 처리 또는 전송을 하는 기타 모든 기업을 대상으로 하고 있습니다. 주된 내용은 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 다방면으로 규정한 내용입니다. 

각종 불법 이용 혹은 카드 범죄에서 이용자와 가맹점의 이익을 보호해야할 필요성이 있다거나, 회사의 브랜드 이미지와 신뢰도를 향상 시킬 필요가 있을 때, 그 외에도 안전한 카드 결재를 위한 ‘카드 이용 촉진’과 ‘구매 기회’를 확대하고 싶으신 분들께서는 알아 두시면 많은 도움이 됩니다. 궁극적으로 개인정보 누출을 예방하여 리스크를 감소할 수 있고, 이러한 상황 발생빈도 및 경비도 절감이 가능하기 때문이죠. 

우리 회사는 관련이 없을꺼야 –  라고 생각 되신다면 하기 항목에 해당하시는지 확인해 보세요! 카드정보를 ‘보관’, ‘처리’, ‘전송’에 관한 모든 조직이 해당됩니다!  

• 카드 발급/ 서비스 프로바이더/ 신용카드 가맹점사/  PG사 / Acquirer (수금은행) 
• 카드 관련 시스템 구축 담당자, 정보보안 관리 책임자, 리스크 관리 책임자, 정보보안 컨설턴트 등 

PCI DSS와 ISO 27001은 어떤 관계 일까요? 

이미 많은 분들이 알고 계시는 글로벌 정보보호 인증제도인 ISO 27001와 PCI DSS는 어떻게 분류가 되고 역할을 할 수 있을지 궁금하시지 않으세요? 

PCI DSS는 카드 정보보호를 위한 현실적 수준의 요건이 정의되어 있기 때문에, ISO 27001과는 상호보완적 관계로 규정할 수 있습니다. 이 두가지를 같이 활용을 함으로써 정보보호 수준을 더욱 강화시킬수가 있기 때문입니다. 단, PCI DSS는 카드 브랜드사의 요건 준수가 가장 기본이 되는 요구사항이기 때문에 ISO 27001에 비해서 준수 요건이 강제적일 수 밖에 없습니다.

하지만 상호보완적 관계이기 때문에, 큰 틀에서 작용하는 ISO 27001과 조금 더 세부적인 영역을 다루는 PCI DSS는 일부 관리 요건이 중복되는 부분이 있습니다. 그래서 정보보호에 대해 이미 인증을 추진하고 계시거나 관심이 있으시다면,

ISO 27001과 PCI DSS를 결합한 통합심사를 의뢰하시거나 문의하시는 것이 좋습니다. 

왜 BSI Korea에 통합심사와 교육과정을 의뢰하고 문의하시는 게 좋을까요? 

BSI Korea는 ISO 27001 인증에서 국내 최대실적을 보유하며, 한국 내 점유율 1위를 기록하고 있습니다. 즉, 풍부한 경험만큼이나 고객의 입장에서 정확한 데이터를 활용하여 정보를 드리고 심사를 진행할 수 있습니다.  

또한, 현재 APAC에서 PCI DSS 인증이 가장 활성화되어 있는 일본에서 BSI는 최다 PCI DSS심사와 함께 70여개의 AOC를 발행하는 등PCI SSC(Payment Card industry Security Standards-Council)공인의 QSA로써 다양한 카드서비스 기업과 가맹점 등에서 심사를 진행하고 있습니다. 

마지막으로, 110년이 넘는 역사를 보유하고 있는 BSI는 전세계 172개국 80,000여 고객사를 보유함으로써, 실제 해외에서 일어나는 정보보안 사건이나 대응에 대해서도 폭넓은 식견과 정보를 가지고 있어, 언제든 회원사들이 변화하는 트렌드와 요구에 대응할 수 있도록 지원해 드립니다.  

자세한 문의를 원하시면 02 777 4123 로 연락 부탁 드립니다! 

Why bsi. ?

• 115년의 역사를 보유한, 1901년 영국에서 시작한 세계 최초 국가 표준 제정 기구
• ISO(국제표준화기구)의 창립 회원으로, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격을 보유
• ISO9001, ISO14001, OHSAS18001 등 주요 표준들의 전신이 되는 문서 다수 발행
• 영국 왕실 인정 기구(Royal Charter)이자 영국 국가표준 제정기구(National Standards Body)
• 세계에서 가장 경험이 풍부한 표준기구로, 전세계 172개국 80,000여 고객사 보유
• 조직의 위험관리, 성과향상, 비용절감, 지속가능성보장을 지원하기 위한 표준 제정, 인증, 심사 및 교육 지원 전문 기관
• ISO9001, ISO14001, OHSAS18001(ISO45001), 비즈니스연속성(BCM,ISO22301), ISO27001, 정보보안(PCI DSS), 클라우드 컴퓨팅, ISO50001, 에너지 및 수자원 관리, ISO 22000, FSSC22000, PAS96, 반부패, PAS7000, SAS8000, ISO13485 등 산업 전분야 전문가 보유