2022년에 "모바일 기술과 서비스는 51조 3,000억 달러에 달하는 GDP를 창출했으며, 이는 1경 4조 5,200억 달러에 달하는 기여도"에 해당합니다. GSMA. 디지털 지갑이 2026년까지 연평균 151% 성장할 것으로 예상되는 만큼 결제 데이터의 보안을 보장하는 것이 그 어느 때보다 중요해졌습니다.
10년이 넘는 기간 동안 결제 카드 산업 보안 표준 위원회 (PCI SSC)는 디지털 결제를 안전하게 보호하는 데 앞장서 왔습니다. 아메리칸 익스프레스, 디스커버, JCB 인터내셔널, 마스터카드, 비자 등이 2006년에 설립한 글로벌 협의체인 PCI SSC는 데이터 보안 표준 채택을 주도하고 전 세계 결제를 안전하게 유지하기 위한 리소스를 제공합니다.
협의회는 결제 카드 계정 데이터와 광범위한 결제 생태계를 보호하는 규정 준수 프레임워크인 결제 카드 업계 데이터 보안 표준(PCI DSS)을 통해 이러한 표준을 설정합니다. 최신 버전의 가이드라인인 PCI DSS 4.0은 다단계 인증을 요구함으로써 디지털 결제에 대한 중요한 새 표준을 설정합니다(MFA). "처리하는 카드 거래 수에 관계없이 모든 판매자는 PCI를 준수해야 한다"는 이 새로운 지침은 전 세계 비즈니스에 큰 변화를 의미합니다.
이제 조직이 PCI DSS 4.0으로 전환해야 하는 시기, 새로운 프레임워크에 필요한 사항, MFA가 모든 조직에 제공하는 가치, 조직이 MFA를 빠르고 성공적으로 구현할 수 있는 최선의 방법을 검토해 보겠습니다.
PCI DSS v4.0 는 2022년 3월에 발표되었으며 이전 버전인 v3.2.1에 비해 몇 가지 중요한 변경 사항과 업데이트가 포함되어 있습니다. 최신 버전에서 가장 중요한 업데이트 중 하나는 다음과 같습니다. had 는 이전 버전의 PCI DSS, 버전 4.0에서 모범 사례였습니다. 요구 사항 2025년 3월 31일 이후 카드 소유자 데이터에 액세스할 수 있는 모든 계정에 대한 MFA.
PCI 규정 미준수에 대한 처벌은 가혹합니다. PCI는 법은 아니지만 PCI DSS 규정 위반 시 $5,000~$100,000달러의 벌금이 부과될 수 있습니다. 또한 신용카드 회사는 규정을 준수하지 않는 비즈니스에 대해 더 높은 거래 수수료를 부과하거나 특정 카드의 결제 사용을 취소할 수도 있습니다.
PCI DSS v4의 MFA 요건은 글로벌 판매자에게 가장 크고, 가장 가치 있고, 가장 중요한 업데이트 중 하나입니다. MFA는 사이버 보안 아키텍처의 중요한 구성 요소입니다. Verizon 2023 데이터 유출 조사 보고서 에 따르면 지난 5년 동안 "도난된 인증정보의 사용이 가장 많이 사용되는 침해의 진입점이 되었다"고 합니다. MFA가 있었다면 도난된 인증정보로 시작된 침해의 대부분은 아니더라도 상당수를 처음부터 예방할 수 있었을 것입니다.
데이터 유출이 시작되는 방법만큼이나 중요한 것은 사이버 범죄자들이 행동하는 이유입니다: Verizon은 "여전히 금전적 동기가 대부분의 침해 사고를 주도하고 있다"는 사실을 발견했습니다. 실제로 작년에 발생한 전체 침해 사고의 94.61%는 금전적 동기에 의해 발생했습니다. 대부분의 사이버 범죄자들이 돈을 쫓는다는 점을 고려할 때, 매년 수십억 달러를 전송하는 결제 정보와 인프라를 공격할 가능성이 높습니다.
MFA는 사이버 범죄자가 도난당한 인증 정보를 사용하여 무단으로 액세스하고 민감한 정보나 결제 카드 데이터를 유출하는 것을 방지할 수 있습니다. MFA는 사용자가 리소스에 액세스하기 위해 두 가지 이상의 서로 다른 요소를 제공하도록 요구하여 보안 계층을 추가합니다. 이는 사용자가 알고 있는 정보(예: 일회용 비밀번호), 스마트 카드 또는 모바일 장치와 같이 소지하고 있는 정보 또는 생체 인식 인증과 같은 정보일 수 있습니다. MFA를 사용하면 사이버 범죄자가 사용자의 비밀번호를 훔치거나 피싱하더라도 추가 요소를 요구하여 보안 리소스나 애플리케이션에 액세스하지 못하게 할 수 있습니다.
많은 데이터 침해가 비밀번호를 알아내는 것에서 시작되고, MFA를 통해 많은 데이터 침해를 막을 수 있었기 때문에 MFA는 사이버 보안의 가장 지속적인 모범 사례 중 하나입니다: MFA 솔루션은 다음에서 요구 사항입니다. 정부의 사이버 보안 의무 및 사이버 보험 정책. MFA는 조직의 규정 준수 및 보안을 유지하는 것 외에도 조직의 수익에도 도움이 될 수 있습니다. IBM 데이터 유출로 인한 2023년 비용 보고서 에 따르면 데이터 유출로 인한 비용은 평균 1억 4천 4백 5십만 달러에 달합니다.
MFA는 사이버 보안 태세를 강화하고, 데이터 유출을 방지하며, 조직의 수익을 보호하고, 고객의 신뢰를 유지하고, 기업의 벌금 부과를 방지하는 등 조직에 큰 이점을 제공합니다. 궁극적으로 PCI 규정 준수 전반과 특히 MFA를 구현하는 데에는 상당한 이점이 있습니다.
그리고 좋은 소식이 하나 더 있습니다: MFA 구현이 번거로울 필요는 없습니다. RSA는 생체인식, 푸시 투 승인, 일회용 비밀번호, FIDO 기반 인증 등 다양한 MFA 옵션을 제공하여 기업이 PCI DSS 4.0의 새로운 MFA 요구사항을 준수할 수 있도록 돕습니다. ID Plus의 일부인 RSA MFA는 온프레미스, 멀티클라우드 및 하이브리드 환경으로 확장할 수도 있습니다.
직접 체험해 보세요: 45일 무료 체험판 ID Plus에 가입하여 MFA, OTP, 비밀번호 없이 제공되는 MFA를 테스트해 보세요.
