지난 칼럼에는 지불결제카드 산업 데이터 보안 표준안 (Payment Card Industry Data Security Standard: PCI DSS)의 인터넷 방화벽 설치 및 유지, 카드 소유자의 정보 보호와 관련한 세부 항목에 대해 알아보았다. 이번 칼럼에서는 나머지 세부항목에 대해 알아보겠다.

셋째, 보안 관리 프로그램 유지
5. 안티바이러스 소프트웨어를 사용하고 주기적으로 업데이트 한다.
6. 지속적으로 보안 시스템을 개발하고 관리한다.
바이러스나 악성코드 등은 사용자의컴퓨터 보안이 취약할 경우에 컴퓨터를 감염시킨다. 몇 몇 바이러스들은 컴퓨터에 저장되어 있는 중요 정보들을 빼내기도 한다. 이러한 경우 발생할 수 있는 문제점들은 쉽게 상상할 수 있을 것이다. 따라서 안티바이러스 소프트웨어를 사용하고, 새로운 바이러스에 대비하여 주기적으로 업데이트해야 하며, 보안 패치 등을 사용하여 보안강화를 하지 않으면 안 된다.

넷째, 강력한 접근 제어 기준을 마련
7. 카드 소유자 정보에 대한 접근을 제한한다. 즉, 시스템에 저장될 수 있는 카드번호, 소유자 이름, 유효기간 등의 중요한 정보들은 접근이 제한될 수 있도록 시스템이 설정되어 있어야 한다.
8. 컴퓨터 사용자별로 개별 ID및 패스워드를 사용하게 한다. 컴퓨터에 접근 권한이 있는 각각의 사용자에게 개별의 ID와 패스워드를 부여하여, 해당 컴퓨터의 접근을 ID가 있는 사용자에게만 제한함과 동시에 사용자를 확인할 수 있게 한다.
9. 카드 소유자 정보에 대한 물리적 접근을 통제한다. 카드 영수증을 포함한 카드고객 정보가 담긴 모든 데이터는 승인된 직원만 접근할 수 있도록 안전한 장소에 보관한다.
다음 칼럼에서는 지불결제카드 산업 데이터 보안 표준안의 마지막 세부사항에 대해 알아보겠다.
(213)365-1122
패트릭 홍 <뱅크카드 서비스>