주요 카드사 DSS 마련…웹 방화벽 특수 오나

　비자·마스타·JCB·아메리칸익스프레스 등 주요 카드사가 보안표준협의회(PCI)를 결성, 신용카드 데이터 보호에 나서면서 웹 방화벽 시장이 꿈틀대고 있다.

　이 협회는 급증하는 신용카드 정보 유출 사고를 막기 위해 데이터보안표준(DSS)을 만들었다. 이에 따라 VAN과 PG 등은 신용카드 데이터와 네트워크 보안을 위해 △자가진단 △취약점 분석 △보안 실사의 3단계를 거쳐야한다. 특히, DSS표준을 준수하려면 VAN이나 PG 등은 최근 급속히 증가하는 웹 해킹에 대비하기 위해 웹 방화벽을 도입해야 해 관련 시장 확대가 점쳐진다.

　◇DSS란 무엇인가=최근 신용카드 가맹점이나 지불결제대행(PG) 기업들이 이용고객의 결제처리가 끝난 뒤에도 개인의 결제정보를 저장해 놓는 경우가 많아 정보 유출로 인한 피해가 끊이지 않고 있다.

　카드사는 이 같은 피해를 막기 위해 PCI를 결성하고 DSS를 내놓았다. 이 표준은 가맹점 등이 신용카드 정보를 불필요하게 저장하지 못하도록 하고 카드번호와 회원이름, 유효기간에 한해 불가피한 경우 암호화해 저장하도록 규정하고 있다. 특히 웹 서비스 보호와 애플리케이션 및 프로토콜의 안전한 사용 강화, 사용자와 프로세스 인증 등이 포함됐다.

　이에 따라 국내 PG와 VAN은 기준에 부합하도록 컨설팅을 받고 솔루션 구축을 통해 정보보호 수준을 높여야 한다. 국내에선 표준 준수 대상인 17개 PG와 VAN사 중 6곳 만이 첫 단계인 자가진단을 거쳤고 가맹점 중 연간 거래건수가 600만 건 이상인 온라인쇼핑몰 6곳 중 단 한 곳도 이 표준을 준수하지 않고 있다.

　비자카드 측은 17개 PG 및 VAN사와 6개 가맹점을 대상으로 올해 안에 세 단계를 모두 마치지 않으면 제재조치를 하는 방안을 검토하고 있어 대대적인 보안 점검이 불가피한 상황이다.

　◇웹 방화벽 특수 오나=정보보호 기업들은 DSS 적용에 따라 웹 방화벽 기업들이 가장 큰 수혜를 볼 것으로 예측하고 있다. 대다수 PG와 VAN, 쇼핑몰 등은 방화벽 등 기본적인 네트워크 보호 솔루션은 갖췄지만 최근 급증한 웹 해킹을 막는 웹 방화벽 구축은 미흡한 상태이기 때문이다.

　우미영 시트릭스시스템스 사장은 “DSS는 개인 정보 보호를 위한 글로벌 표준으로 신용카드, 은행 및 전자상거래 업계의 주요 당면 과제로 떠올랐다”며 “보안 및 전송 최적화, 가속 기능 등을 하나의 통합 솔루션으로 구현하는 것이 비용 측면에서 유리하기 때문에 앞으로 웹 방화벽 통합 장비에 대한 수요가 커질 것”이라고 전망했다.

　이성재 듀얼시큐어코리아 사장은 “결제서비스 지연을 막기 위해 기존 웹 방화벽 엔진의 성능을 30% 이상 향상한 제품을 내놓고 시장에 대응하고 있다”며 “올해 DSS 등 적용 등 호재에 힘입어 200억원대의 매출을 기대하고 있다”고 말했다.

　 김인순기자@전자신문, insoon@