Offcanvas

CIO / 리더십|조직관리 / 보안

신용카드 결제 허용 기업들, 규제 준수로 위기 대응 <버라이즌>

2014.02.14 Chris Player  |  IDG News Service
신용 카드 결제를 허용하는 많은 기업들이 보안 유출 때문에 규제 준수 문제에 직면한 것으로 조사됐다.

버라이즌의 2014 결제 카드 산업(PCI) 준수 보고서에 따르면, 대게 주요 이슈는 보안 기술의 실패가 아니라 구현으로 나타났다. 이 보고서는 PCI 보안 표준 준수는 의도대로 적절한 규제와 보안 측정을 구축하는 것만큼 큰 문제가 아니라고 밝혔다.

현명한 CIO들이 말하는 ‘보안 침해에서 고객을 보호하기’
버라이즌 엔터프라이즈 솔루션의 매니징 디렉터인 로돌프 시모네티는 “많은 기업들이 PCI 규제 준수를 매일 해야 하는 것으로 인식하지 않고 1년에 한 번 하는 행사쯤으로 여기는 경향이 있다”라고 말했다.

보고서에 따르면, PCI 표준에 대한 초기 규제는 약간 개선됐다. 2013년 기업의 82% 이상이 이를 준수했으며, 기업들의 연간 기본 평가기준이 완료됐을 때 PCI 표준의 최소 80%를 준수한 것으로 나타났다. 1년 전 이 같은 결과는 32%에 불과했다.

버라이즌에 따르면, 다양한 법적 요구사항과 채택 수준과 함께 데이터 유출 사실 공지 법은 지역별로 차이를 보였다. 가장 규제 수준이 높은 지역은 아시아태평양이며 그 다음이 미국과 유럽으로 나타났다.

기업이 초기 규제를 달성하는데 가장 애쓰는 분야는 보안 테스팅(23%), 보안 모니터링과 효과적으로 감지하고 데이터 손상에 대응하는 능력(17%), 저장된 중요 데이터 보호(55%)로 조사됐다.

시모네티는 “문제는 100%를 규제를 준수하는 경우가 없다는 것”이라고 지적했다.

"우리는 규제가 없어서 기업들이 신용카드 도난에 무방비 상태로 있는 것을 계속해서 봤다. 이는 잠재적으로 수억 달러의 비용을 초래할 수도 있는데도 말이다”라고 사모네티는 밝혔다.

이 보고서는 12개의 구체적인 PCI 요구사항 각각을 어떻게 준수하는지에 대해 자세해 설명하고 기업들이 규제 준수를 개선하기 위해 구현할 수 있는 권고 사항을 제시했다.

한편, 버라이즌은 보고서는 2011년에서 2013년까지 PCI 공인 보안 평가관 팀이 수행한 연구 결과를 기반으로 작성됐다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.