카드 사용량이 증가하는 요즈음 카드 소유자의 정보가 유출될 경우 소유자뿐만 아니라 가맹점의 피해도 간과할 수 없기 때문에 각별히 주의를 기울여야 한다. 오늘 이 시간에는 PCI DSS에 부합되는 중요한 요구조건 중 하나인 데이터 추적(tracking data)의 중요성과 보관 방법에 대하여 알아보겠다.

카드 가맹점은 카드 소유자의 데이터나 네트웍 정보에 접속하는 모든 프로그램에 대해 모니터링을 해야 한다. 만일, 해킹이 이루어졌을 경우를 대비하여 누가 언제 무슨 방법으로 어떠한 자료에 접속했는지를 알아보기 위해 사용자들의 사용 정보에 관련된 추적 데이터, 즉 로그 데이터를 보관하는 것이 아주 중요하다.

로그 데이터를 보관하기 위해서는 컴퓨터에 요구되는 시스템이 설치되어 있어야 하며 시스템에 접근한 사람과 방법 그리고 접근 행위, 시간 및 날짜가 필요하며 접근 성공과 실패의 기록 또한 필요하다. 로그 데이터의 보관기간도 중요한데 PCI DSS의 규칙에 따르면 적어도 1년은 보관해야 하며 온라인상으로는 3개월까지 볼 수 있어야 한다.

해커들은 자신의 접속 증거를 없애기 위해 로그 데이터를 변경시키거나 없애려 하므로 로그 데이터는 관리자에게만 접속을 허용하고 위험을 인지할 수 있는 소프트웨어를 사용하여 경고 없이는 로그 데이터를 변경할 수 없도록 사전에 미리 방지해야 한다. 또한, 모든 시스템의 로그 데이터가 해커의 침입이 있을 때에는 빠른 시일 내 감지할 수 있도록 자동화시키고 하루에 한 번씩은 확인 하는 시간을 가져야 하겠다.

지금까지 보안에 필요한 많은 규칙이 있음에도 불구하고 비자와 매스터에서는 끊임없이 보안규정을 요구하고 있다. 하지만, 무엇보다 중요한 것은 요구하는 규정을 반드시 지켜 카드 정보 유출을 예방해야 한다는 것이다.

자세한 사항은 해당 카드 프로세싱 회사나 뱅크카드 서비스로 문의하면 알 수 있다.
(213)365-1122


패트릭 홍 / 뱅크카드 서비스