[본문내용]
🚨2025년 3월 31일까지 주어진 유예기간 종료!! 금융 업계 그중에서도 정보보안 분야 종사자분들이라면 특히 주목해야 할 기한이 다가오고 있습니다.
그 주인공은 바로 PCI DSS인데요. PCI DSS는 신용카드 정보의 보안을 유지하기 위해 카드 결제 시스템을 운영하는 모든 기업이 따라야 하는 글로벌 결제 데이터 보안 표준으로 2025년 4월 1일부터는 신규 버전인 PCI DSS v4.0 준수만 인정된다고 하죠. 이를 충족하기 위해 기업들은 어떤 준비를 해야 할까요?
📍PCI DSS란 무엇인가요?
PCI DSS는 지불결제 산업의 정보보호를 위해 글로벌 카드사인 비자, 마스터카드, 아메리칸 익스프레스 등이 만든 글로벌 데이터 보안표준입니다. 신용카드 부정 사용과 데이터 유출을 방지하기 위한 필수 요건으로 인증받은 기업은 고객의 결제 정보를 안전하게 관리할 수 있음을 검증받는 셈이죠.
📍PCI DSS v4.0
2023년 3월에 발표된 PCI DSS v4.0은 기존의 보안 기준(v3.2.1)을 한층 강화한 최신 버전입니다. 새로운 사이버 보안 위협과 기술적 변화에 대해 보다 더욱 강화된 보안 요건을 반영하고 있는데요.
📍 웹 보안 솔루션 도입 의무화
v4.0에서 특히 눈에 띄는 부분 중 하나는 기존 선택 사항이었던 '웹 보안 솔루션' 도입이 요구사항 6.4.2 항목의 신설로 의무화가 되었다는 점입니다. 웹프론트-K와 같은 웹 보안 솔루션의 도입이 기업의 PCI DSS v4.0 준수에 있어 더욱 중요한 역할을 하게 된 거죠.
파이오링크 웹프론트-K는 웹 애플리케이션 및 API 보호 솔루션(WAAP)으로서 최신 보안 위협에 대응하고 데이터보호를 강화하는 역할을 수행합니다. v4.0에서 요구하는 지속적인 보안 모니터링과 자동화된 대응을 효과적으로 지원하며, 기업이 강화된 보안 요건을 준수하고 안전한 결제 환경을 구축할 수 있도록 돕습니다.
고객들이 안심하고 이용할 수 있는 최상의 서비스 환경을 구현하기 위한 필수 규격! PCI DSS 신규 버전인 4.0 준수를 위한 준비를 파이오링크 WEBFRONT-K와 함께 시작해보시기 바랍니다.
FISCON 2024(금융정보보호 컨퍼런스) 현장스케치 📸
애플리케이션 개발에 API 사용이 보편화된 요즘! 마이데이터 서비스 등 금융권에서의 활용도 역시 크게 증가하면서 API 보안 위협에 대한 고민 역시 깊어지고 있는데요.
이러한 금융 관계자분들의 고민을 해결해 드리기 위해 파이오링크는 이번 FISCON 행사에서 PIOLINK CLOUD와 WEBFRONT-K/KS를 소개드렸습니다. 국내 최초로 API 보호 기능이 추가된 웹방화벽(WAAP)을 선보인 파이오링크. 최근에는 고성능 웹방화벽에 보안관제가 포함된 '완전 관리형 SECaaS'인 PIOLINK CLOUD 서비스를 새롭게 출시하며 검증된 보안 능력과 편의성으로 참관객분들의 많은 관심을 받았습니다.
