Payment systems
토큰화·HSM·키 수명 (결제 민감정보 입문→중급)
PCI 범주가 큰 그림, 토큰 생애, 키 롤, 드뷰, 침투/오남용에 대한 실무 눈높이를 맞춥니다.
수료·증빙: 과정 완료 시 발급(내부기준, 확정은 안내에 따름). · 5주(주 1회 3h + 과제 5~7h) · 하이브리드 · 심화 · 하이브리드
가격(안내): 1,800,000 KRW — 전자적 즉시 결제/체크아웃 없음, 청약·견적 후 확정.
개요
법적·감독의 최신 해석이 아닌, 엔지니어가 “무엇을 맡기고, 어디에 손이 가면 위험한지”를 이해하도록 합니다. 가상 HSM, 모의 KMS, 랩에서 키 롤/미사용 키 폐기 시나리오를 밟아 봅니다. 실기업 PCI 범주 결정이나, 심사 대응 문구 확정을 대리하지는 않습니다.
다루는 것
- CHD·범주 축소, 토큰/바슬(개념) 맵
- HSM·KMS 연동의 운영 태스크(롤, 모니터링, 알람)
- 누출·권한 상승 대응 모의(키 폐지·롤백 흐름)
- 성능(암/복호 RTT)과 비용·가용성 트레이드오프
- 팀·벤더·감사 사이 “경계” 문서 초안
- 최소 권한·분리(개발/운영/감사) 흐름
끝나고 남는 것(산출·결과)
- PCI 범주 결정·사전 조사에 바로 쓰는 Q&A 틀(내부용)
- 키 롤·감사 이벤트에 대한 1p 운영 가이드
- 누출 시나리오 3종에 대한 30/60/90 액션표
책임·멘토: 문해진
전 카드 PG 보안·인프라, HSM·KMS 런북의 실 사례를 토핑
질문
절대 아닙니다. 강의는 기술·프로세스의 이해·준비에 초점을 둡니다. 최종 심사 대응은 QSA/내부 전문 절차를 따르며, 사례는 가명·요약을 사용합니다.
짧은 후기(이 과정·모듈 멘션)
「키 롤·미사용 키 폐기」 시나리오가 눈에 띄게 구체적이었어요. 랩 HSM(모의)에서 롤 풀다가 “아 이거 운영이구나”가 와닿았습니다. 다만 5주는 생각보다 밀도가 높아서 병행 업무가 많으면 숨이 찰 수 있어요(그때는 과제를 팀 단위로 쪼개는 팁이 도움).