GitLab, PCI DSS 준수 증명(Attestation of Compliance) 획득

결제 카드 업계 데이터 보안 표준(Payment Card Industry Data Security Standard, 이하 PCI DSS)을 준수하면 보안 취약점을 완화하고 카드 소유자의 데이터를 보호하는 데 도움이 됩니다. PCI 표준은 신용카드와 관련 인증 데이터를 취급하거나 카드 소유자 데이터 환경의 보안에 영향을 미칠 수 있는 서비스를 제공하는 모든 기업에 요구됩니다. GitLab은 가장 포괄적인 AI 기반 DevSecOps 플랫폼으로서, PCI 관련 데이터를 처리하는 기업을 포함해 고객의 보안 태세를 지원하는 도구와 리소스를 제공합니다.
GitLab은 Level 1 Service Provider로서 PCI DSS 준수 증명(Attestation of Compliance, 이하 AoC)을 성공적으로 획득한 소식을 발표해 기쁘게 생각합니다. AoC는 독립적인 공인 보안 평가 기관(Qualified Security Assessor)이 주도하는 검증을 거쳐 ‘GitLab이 PCI DSS에 부합함’을 입증한 결과입니다. 이 준수 증명은 GitLab의 광범위한 컴플라이언스 자격 증명과 더불어 정보 보안 관행의 보안, 혁신, 투명성 측면에서 선도적인 모범이 되려는 GitLab의 사명을 향한 헌신을 보여줍니다.
GitLab의 AoC와 준수 증명에 의존했을 때 공유 책임 관련 세부 사항을 GitLab Trust Center에서 확인하세요. 아울러 GitLab이 고객의 컴플라이언스 노력을 지원하는 방식을 PCI 컴플라이언스 페이지에서 알아보세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크가 필요하신가요? DevOps 전문가, 인포그랩과 하세요!
관련 글

GitLab 보안 패치 릴리즈 19.1.1, 19.0.3, 18.11.6
GitLab 19.1.1, 19.0.3 및 18.11.6 보안 패치 릴리즈는 13건의 보안 취약점을 수정하고, 각 버전별 CVE와 심각도 정보를 제공하며, 업그레이드 시 데이터베이스 마이그레이션 및 다운타임 고려사항을 안내하고, 최신 버전으로 빠른 적용을 권장합니다.

GitLab 19.1 릴리즈 노트
GitLab 19.1이 공식 출시되었습니다. 이번 릴리즈에서는 GitLab Duo가 Secret Detection 취약점의 거짓 긍정(False Positive)을 자동 분석하고, 관리자가 Duo를 조직 전체에서 "Always On"으로 잠글 수 있게 되었습니다. 또한 Code Owners의 Merge request 리뷰어 자동 지정, 19종 사전 구성 컴플라이언스 프레임워크 템플릿(GA), Agentic Core 거버넌스 강화, 서드파티 SARIF 스캐너 결과 연동, Security Manager role 정식 출시 등 총 27개의 개선 사항이 포함되어 있습니다.

GitLab, 2026 Gartner 매직 쿼드런트 DevSecOps 플랫폼 부문 리더 선정
GitLab이 4년 연속 2026 Gartner® Magic Quadrant™ for DevSecOps Platforms에서 리더로 선정됐습니다. AI 에이전트가 코드를 빠르게 쏟아내는 시대, 속도와 통제를 함께 확보하는 DevSecOps 컨트롤 레이어로서 GitLab의 역할을 살펴봅니다.