정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

효과적인 지불카드산업(PCI DSS) 컴플라이언스 구현 방안 연구

  • 최대수 (이글루시큐리티 인터넷보안연구소)
  • 발행 : 2008.10.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

신용카드 정보를 노린 해킹이나 카드 분실 도난 사고가 증가하면서 고객정보를 보호하고자 하는 지불카드산업 데이터 보안표준(PCI DSS) 컴플라이언스가 제정되고 이를 준수하도록 강제화 되고 있다. 국내에서는 정보보호 인식이 높아지고 정보보호시스템이 운영되고 있음에도 불구하고 PCI DSS 를 준수하기 위한 중복된 정보보호활동이 필연적인 상황이다. 본 논문에서 제안하는 정보보호 통제항목 코드화 방안은 효과적인 PCI DSS 구현을 가능하게 하며 하나의 통제 항목 준수로 유사한 다중 정보보호관리체계 준수를 가능하게 한다. 결과적으로 IT 컴플라이언스 통제항목 준수의 상시적 자가진단을 할 수 있다.

키워드

참고문헌

  1. 김두규, '소프트웨어정책동향- 정보시스템 관련규제와 IT Compliance 시장의 이해', 한국소프트웨어진흥원, 2005
  2. '소프트웨어시장분석 보고서- 정보보호 규제 강화와 관련 시스템 시장 동향', 한국소프트웨어진흥원, 2008. 2
  3. 임종인, '기업의 IT 컴플라이언스 리스크 관점에서의 정보보호', ISUC2008 발표자료, 2008. 5
  4. '정보보호관리체계인증 ISMS 홍보자료', 한국정보보호진흥원
  5. 'Hacker Hits up to 8M credit cards', CNN news, 2003. 2
  6. Brodkin, Jon. 'TJX breach may spur greater adoption of credit card security standards', Network World, 2007. 3
  7. Dave Shackleford, 'A SANS Whitepaper -Leveraging Event and Log Data for Security and Compliance', 2008. 4
  8. Dave Shackleford, 'A SANS Whitepaper - Using Security Information Management Systems for PCI Compliance', 2007. 6
  9. ISO/IEC 'ISO/IEC FDIS 27001:2005(E) INTERNATIONAL STANDARD FINAL DRAFT', ISO/IEC, 2005. 8
  10. PCI Security Standards council Wet site https://www.pcisecuritystandards.org/
  11. 'PCI DSS 보안감사에서부터 솔루션에 대한 모든 것', A3Security 세미나 자료, 2008. 7
  12. 'PCI 카드 보안 표준' PCISSC, 2006. 9. https://www.pcisecuritystandards.org/pdfs/k_pci_ dss_v_1-1.pdf
  13. Robert Rowlingson and Richard Windsborrow, 'A comparison of the Payment Card Industry data security standard with ISO17799', Computer Fraud & Security, pp.16-19, 2006. 3
  14. Tony Bradley, 'PCI Compliance - Understand and Implement Effective PCI Data Security Standard Compliance', Syngress, 2007