GitLab, PCI DSS 준수 증명(Attestation of Compliance) 획득
Grace
결제 카드 업계 데이터 보안 표준(Payment Card Industry Data Security Standard, 이하 PCI DSS)을 준수하면 보안 취약점을 완화하고 카드 소유자의 데이터를 보호하는 데 도움이 됩니다. PCI 표준은 신용카드와 관련 인증 데이터를 취급하거나 카드 소유자 데이터 환경의 보안에 영향을 미칠 수 있는 서비스를 제공하는 모든 기업에 요구됩니다. GitLab은 가장 포괄적인 AI 기반 DevSecOps 플랫폼으로서, PCI 관련 데이터를 처리하는 기업을 포함해 고객의 보안 태세를 지원하는 도구와 리소스를 제공합니다.
GitLab은 Level 1 Service Provider로서 PCI DSS 준수 증명(Attestation of Compliance, 이하 AoC)을 성공적으로 획득한 소식을 발표해 기쁘게 생각합니다. AoC는 독립적인 공인 보안 평가 기관(Qualified Security Assessor)이 주도하는 검증을 거쳐 ‘GitLab이 PCI DSS에 부합함’을 입증한 결과입니다. 이 준수 증명은 GitLab의 광범위한 컴플라이언스 자격 증명과 더불어 정보 보안 관행의 보안, 혁신, 투명성 측면에서 선도적인 모범이 되려는 GitLab의 사명을 향한 헌신을 보여줍니다.
GitLab의 AoC와 준수 증명에 의존했을 때 공유 책임 관련 세부 사항을 GitLab Trust Center에서 확인하세요. 아울러 GitLab이 고객의 컴플라이언스 노력을 지원하는 방식을 PCI 컴플라이언스 페이지에서 알아보세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크가 필요하신가요? DevOps 전문가, 인포그랩과 상의하세요!
Grace
Technical Writer
관련 글
GitLab 18.10 릴리즈 노트
GitLab 18.10 버전이 공식 출시되었습니다. 이번 릴리즈는 AI 에이전트 기반 보안 자동화, 인증 현대화, 개발자 생산성 향상에 중점을 둡니다. SAST 거짓 긍정 탐지 GA, Free 티어 GitLab Credits 구매, 패스키 기반 비밀번호 없는 로그인, Work Items 통합 목록 및 저장된 뷰, CI/CD Job 런타임 입력 등 핵심 기능이 포함되었습니다.
2026년 3월 20일
GitLab 보안 패치 릴리즈 18.9.2, 18.8.6, 18.7.6
GitLab 18.9.2, 18.8.6, 18.7.6 버전이 출시되었으며, 14건의 보안 수정 사항과 다수의 버그 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 Markdown 플레이스홀더 XSS, GraphQL API DoS, Repository 아카이브 DoS, Protected Branches API DoS 등이 있습니다.
2026년 3월 11일
GitLab 보안 패치 릴리즈 18.9.1, 18.8.5, 18.7.5
GitLab의 18.9.1, 18.8.5, 18.7.5 버전이 출시되었으며, 9건의 보안 수정 및 여러 버그 수정을 포함하고 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 주요 보안 문제로는 크로스 사이트 스크립팅, 서비스 거부 공격 등이 있으며, 각 버전의 업데이트 및 마이그레이션 정보도 제공됩니다.
2026년 2월 25일