FAQ Hero
취약성 관리

PCI
스캔 서비스란
무엇입니까?

PCI 스캔 서비스란 무엇입니까?

PCI 스캔 서비스 또는 PCI 취약성 평가는 기업의 정보 기술 아키텍처에 내재된 취약성을 점검하고 식별하여 PCI 규정의 위반 여부를 확인하는 자동화된 고급 테스트입니다. 이러한 테스트는 PCI ASV(Approved Scanning Vendor)로 알려진 조직에서 진행하며, 최소 분기마다 수행해야 합니다.

PCI DSS(지불 카드 산업 데이터 보안 표준)는 결제 거래를 수락하거나 처리하는 조직에 적용할 수 있는 일련의 기술 및 운영 요구 사항입니다. 이러한 표준은 신용 카드 회사(예: Visa, MasterCard, American Express 등)에서 설정하고 관리하며, 카드 소유자 데이터에 대한 통제를 강화하여 궁극적으로 신용 카드 사기를 방지하기 위해 구성되었습니다.

PCI 규정 준수는 PCI DSS가 신용 카드 정보를 처리할 수 있는 적절한 보안 상태를 증명하기 위해 설정한 12가지 요구 사항을 충족한 조직에 부여됩니다. 규정 준수 검증은 매년 또는 분기별로 처리되는 거래량에 적합한 방법으로 수행됩니다. 거래량이 적은 조직은 자체 평가를 수행할 수 있으며, 거래량이 많은 조직은 외부 평가자의 검토가 필요합니다. 거래량이 극히 많은 조직은 내부 평가자를 두고 규정 준수 감사를 정기적으로 수행하여 보고해야 합니다.