보안관제전문업체 KCC시큐리티(www.kccsecurity.com)는 이스라엘의 PCI-DSS 컨설팅 기업 비욘드시큐리티의 한국 독점 파트너 계약을 체결했다고 2일 밝혔다.
PCI-DSS는 신용카드를 취급하는 가맹점과 서비스 제공업체들이 준수해야 하는 정보보호 표준으로, 가맹점이나 결제대행업자가 취급하는 회원의 신용카드 정보나 거래 정보를 안전하게 보호하기 위해 아멕스, 디스커버, 마스터카드, 비자, JCB가 공동으로 책정한 신용카드 업계 글로벌 보안 기준이다.
ASV는 PCI협회에서 인증한 업체로, PCI-DSS인증이 필요한 업체 또는 기관에게 컨설팅 및 인증을 제공 할 수 있다. 특히 카드 소유자 정보 보호, 취약점 관리 프로그램 관리, 강화된 접근통제 방안 수립, 정기적 네트워크 모니터링 및 테스트, 정보보호 정책 유지 관리 등의 6개 카테고리로 분류된 12가지 보안 요구사항에 대한 평가를 100% 만족하는 경우에만 ASV가 PCI인증을 보장한다.
PCI-DSS는 미국, 유럽, 일본 등 많은 국가에서는 금융사를 비롯한 각종 기업이 의무적으로 도입하도록 하고 있다. 현재 국내에서는 도입이 의무화되지 않고 있지만 국내 대기업의 해외SI사업 추진시 검수단계에서 PCI-DSS인증이 요구되는 사례를 통해서도 알 수 있듯이 점차 그 범위가 확대될 전망이다.
KCC시큐리티 관계자는 “비욘드시큐리티와의 MOU를 통해 국내 PCI-DSS 관련 컨설팅분야에서의 서비스를 제공할 수 있게 됐다”며 “양사는 MSSP 분야에서의 협정도 체결했다. 보안 취약성 점검이 연례행사에서 분기별 점검을 넘어 취약성 관리시스템을 통한 상시점검으로 발전하고 있는 추세에 맞춰 365일 24시간 보안 취약성분석이 가능해 차별적인 보안서비스를 제공할 것”이라고 말했다.
