비즈니스 이메일에서 카드 소유자 데이터를 보호하기 위한 PCI 준수 가이드

신용카드 또는 기타 결제 카드 거래를 핸들하는 모든 비즈니스의 경우, 고객뿐만 아니라 전체 운영을 보호하는 보안 환경을 유지하려면 PCI 준수를 이해하는 것이 필수적입니다.

간단히 말해, PCI 준수는 기업이 기술 및 운영 보안 예방 조치 체크리스트를 준수하여 카드 소유자의 데이터를 보호할 것을 요구합니다. 이미 비즈니스가 자리를 잡았든 이제 막 시작하려는 단계이든, PCI 준수의 기본은 귀하께서 생각하시는 것만큼 복잡하지 않습니다.

따라하기 쉬운 이 가이드는 PCI 준수에 대한 개요와 규정 준수 대상, 카드 소유자 데이터를 포함하는 이메일 통신을 보호하는 방법을 제공합니다.

PCI 준수란 무엇인가요?

PCI는 결제 카드 산업(Payment Card Industry)의 약자이며, PCI DSS는 결제 카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard)의 약자입니다.

PCI DSS는 신용카드 정보를 수락, 처리, 저장 또는 전송하는 모든 회사가 해당 정보를 안전하게 유지하도록 보장하기 위해 만들어진 글로벌 보안 표준 모음입니다.

이러한 표준은 American Express, Discover Financial Services, JCB International, MasterCard Worldwide 및 Visa Inc.가 설립한 그룹인 PCI 보안 표준 위원회에서 관리합니다.

PCI 준수는 법률은 아니지만, 주요 신용카드 회사들이 가맹점과의 계약에서 강제하는 필수 요구 사항입니다.

PCI 준수가 왜 중요한가요?

PCI 준수는 비즈니스와 고객을 데이터 보안 사고 및 사기로부터 보호하는 데 매우 중요합니다. 미준수 시 엄격한 처벌, 법적 결과 및 고객 신뢰 상실로 이어질 수 있습니다.

PCI DSS 요구 사항을 충족하도록 보장하는 것은 민감한 데이터를 보호하는 데 도움이 되며 신뢰됨 기관으로서의 평판을 높여줍니다.

누가 PCI 준수 대상인가요?

전 세계에서 결제 카드 거래를 핸들하는 모든 비즈니스는 PCI를 준수해야 합니다. 여기에는 온라인 소매업체, 오프라인 매장 및 신용카드 결제를 처리하는 모든 조직이 포함됩니다. 비즈니스에서 카드 소유자 데이터를 수락, 전송 또는 저장하는 경우 PCI DSS 요구 사항(새 창)을 준수해야 합니다.

소규모 비즈니스는 Stripe와 같은 결제 처리업체를 사용하더라도 직접 PCI를 준수해야 합니다. PCI 준수 결제 처리업체를 사용하면 일부 요구 사항을 충족하는 데 도움이 될 수 있지만, 기업은 여전히 자체 시스템과 관행이 PCI DSS 표준을 준수하는지 확인할 책임이 있습니다.

PCI 준수 체크리스트

PCI를 준수하기 위해 기업은 PCI DS(새 창)S(새 창)에 명시된 12가지 요구 사항을 따라야 합니다.

1. 카드 소유자 데이터를 보호하기 위해 방화벽을 설치하고 유지 관리하십시오.
2. 시스템 비밀번호 및 기타 보안 매개변수에 공급업체에서 제공한 기본값을 사용하지 마십시오.
3. 암호화 및 안전한 저장공간 방법을 통해 저장됨 카드 소유자 데이터를 보호하십시오.
4. 개방형 공용 네트워크를 통한 카드 소유자 데이터 전송을 암호화하십시오.
5. 멀웨어로부터 모든 시스템을 보호하고 정기적으로 백신 소프트웨어나 프로그램을 업데이트하십시오.
6. 안전한 시스템과 어플리케이션을 개발하고 유지 관리하십시오.
7. 비즈니스상 알아야 할 필요가 있는 경우로만 카드 소유자 데이터에 대한 접근을 제한하십시오.
8. 시스템 구성 요소에 대한 접근을 식별하고 인증하십시오.
9. 카드 소유자 데이터에 대한 물리적 접근을 제한하십시오.
10. 네트워크 리소스 및 카드 소유자 데이터에 대한 모든 접근을 추적하고 모니터링하십시오.
11. 보안 시스템 및 프로세스를 정기적으로 테스트하십시오.
12. 모든 직원을 대상으로 정보 보안을 다루는 정책을 유지하십시오. 

하지만 이러한 각 요구 사항은 다양한 하위 요구 사항으로 더 세분화된다는 점에 유의하는 것이 중요합니다. 각 요구 사항을 준수하는 것은 필수적입니다.

이메일 보안이 명시적으로 언급되지는 않았지만, 표준에서는 이메일을 포함한 공용 네트워크를 통해 전송하는 동안 카드 소유자 데이터를 암호화하도록 요구합니다.

PCI 준수를 위해 보안 이메일은 매우 중요합니다

PCI 준수의 한 가지 중요한 측면은 고객 신용카드 데이터가 포함된 이메일 통신이 적절하게 암호화되고 보호되도록 보장하는 것입니다. 이 귀중한 정보를 보호하지 못하면 데이터 보안 사고로 이어질 수 있으며, 이는 귀하의 비즈니스 평판을 해칠 뿐만 아니라 막대한 재정적 손실을 초래할 수 있습니다.

이메일 통신을 안전하게 유지하기 위해 취할 수 있는 몇 가지 단계는 다음과 같습니다.

종단 간 암호화 사용

종단 간 암호화는 데이터가 보낸 사람의 기기에서 암호화되고 수신인의 기기에서만 복호화되도록 보장합니다. 예를 들어 Proton Mail은 이러한 수준의 보안을 제공하여 Proton조차 귀하의 이메일 내용에 접근할 수 없도록 보장합니다.

다요소 인증 사용

2단계 인증(2FA)과 같은 다요소 인증은 비밀번호 이상의 추가 보안 계층을 추가하며 무단 접근에 대한 방어력을 크게 강화할 수 있습니다. Proton for Business 요금제를 사용하면 조직에서 2단계 인증을 의무적으로 사용하도록 설정하여 보안을 강화하고 보장할 수 있습니다.

정기 보안 감사

이메일 통신 및 기타 시스템이 PCI DSS 요구 사항을 준수하는지 확인하기 위해 정기적인 보안 감사를 실시하십시오. 이러한 감사는 오래된 방화벽 설정 및 부적절한 접근 제어의 취약점을 발견할 수 있습니다. 이는 잠재적인 취약점이 악용되기 전에 이를 식별하고 해결하는 데 도움이 됩니다.

Proton으로 PCI 준수 상태 유지

Proton을 사용하면 비즈니스 데이터를 보호하여 Proton을 포함한 그 누구도 접근할 수 없습니다. 귀하의 가장 귀중한 정보에 대한 키는 항상 귀하가 소유하게 됩니다. 이러한 개인정보 보호 및 보안에 대한 약속 덕분에 Proton은 PCI 준수를 달성하고 유지하려는 기업에 이상적인 솔루션이 되었습니다.

Proton은 CERN(유럽 입자 물리 연구소)에서 만난 과학자들이 주도한 프로젝트로 시작되었습니다. 우리의 목표는 개인과 조직이 자신의 데이터를 스스로 제어할 수 있도록 인터넷을 재편하는 것입니다.

Proton Mail로의 전환은 Easy Switch 기능을 통해 간단하게 이루어지며, 팀을 위한 별도의 교육 없이도 다른 서비스에서 조직의 모든 이메일, 연락처, 캘린더를 원활하게 이전할 수 있습니다. 추가 도움이 필요한 경우 지원 팀에서 연중무휴 24시간 실시간 지원을 제공합니다. 종단 간 암호화된 이메일인 Proton Mail과 종단 간 암호화된 클라우드 저장공간 서비스인 Proton Drive를 사용하면 데이터 보호 및 개인정보 보호 요구 사항을 간단하게 충족할 수 있습니다.

Proton for Business를 사용하면 다음과 같은 추가 혜택을 누릴 수 있습니다.

• Proton Mail: 종단간 암호화된 이메일로 비즈니스 통신을 보호하세요. 귀하와 지정된 수신인만 메시지를 읽을 수 있습니다.
• Proton VPN: 고속 VPN 접근으로 인터넷 연결을 보호하고 온라인 활동을 안전하게 지키세요.
• Proton Calendar: 비즈니스 이벤트를 비공개로 유지해 주는 암호화된 캘린더로 일정을 관리하세요.
• Proton Pass: 암호화된 비밀번호 관리자로 귀하의 비밀번호를 안전하게 저장하고 관리하세요.
• Proton Drive: 종단 간 암호화로 파일을 안전하게 저장하고 공유하여 데이터가 비공개로 안전하게 유지되도록 보장합니다.

Proton for Business 가입하기 또는 영업 팀에 문의하여 더욱 맞춤화된 솔루션 알아보기를 통해 Proton이 귀하의 조직을 위해 준수 절차를 어떻게 간소화할 수 있는지 확인해 보십시오.

비즈니스를 Proton 생태계로 옮기면 자신과 고객의 데이터를 동시에 보호하고, 규정을 준수하며, 개인정보 보호가 기본이 되는 미래를 만드는 데 기여하게 됩니다.