GitLab, PCI DSS 준수 증명(Attestation of Compliance) 획득
결제 카드 업계 데이터 보안 표준(Payment Card Industry Data Security Standard, 이하 PCI DSS)을 준수하면 보안 취약점을 완화하고 카드 소유자의 데이터를 보호하는 데 도움이 됩니다. PCI 표준은 신용카드와 관련 인증 데이터를 취급하거나 카드 소유자 데이터 환경의 보안에 영향을 미칠 수 있는 서비스를 제공하는 모든 기업에 요구됩니다. GitLab은 가장 포괄적인 AI 기반 DevSecOps 플랫폼으로서, PCI 관련 데이터를 처리하는 기업을 포함해 고객의 보안 태세를 지원하는 도구와 리소스를 제공합니다.
GitLab은 Level 1 Service Provider로서 PCI DSS 준수 증명(Attestation of Compliance, 이하 AoC)을 성공적으로 획득한 소식을 발표해 기쁘게 생각합니다. AoC는 독립적인 공인 보안 평가 기관(Qualified Security Assessor)이 주도하는 검증을 거쳐 ‘GitLab이 PCI DSS에 부합함’을 입증한 결과입니다. 이 준수 증명은 GitLab의 광범위한 컴플라이언스 자격 증명과 더불어 정보 보안 관행의 보안, 혁신, 투명성 측면에서 선도적인 모범이 되려는 GitLab의 사명을 향한 헌신을 보여줍니다.
GitLab의 AoC와 준수 증명에 의존했을 때 공유 책임 관련 세부 사항을 GitLab Trust Center에서 확인하세요. 아울러 GitLab이 고객의 컴플라이언스 노력을 지원하는 방식을 PCI 컴플라이언스 페이지에서 알아보세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크가 필요하신가요? DevOps 전문가, 인포그랩과 하세요!
관련 글
GitLab 보안 패치 릴리즈 18.11.1, 18.10.4, 18.9.6
GitLab 18.11.1, 18.10.4, 18.9.6 보안 패치가 출시되어 주요 버그와 보안 취약점(CSRF, XSS, DoS 등)을 수정했으며, 모든 셀프‑관리 인스턴스는 즉시 업그레이드가 권장됩니다. 패치에는 데이터베이스 마이그레이션이 포함되고, 단일 노드에서는 다운타임이 발생하고 다중 노드에서는 무중단 업그레이드가 가능합니다. 주요 보안 이슈와 각 버전별 수정 사항, 업그레이드 절차 및 참고 문서가 제공됩니다.
2026년 4월 22일
GitLab 18.11 릴리즈 노트
GitLab 18.11이 공식 출시되었습니다. 이번 릴리즈에서는 Duo Agent Platform의 취약점 해결 기능이 GA 되었으며, GitLab 데이터 분석가 에이전트(GA)와 CI 전문가 에이전트(베타)가 새로 도입되었습니다. 또 자동 취약점 심각도 오버라이드, 서비스 계정 확장, 세분화된 개인 액세스 토큰(베타) 등 핵심 기능이 포함되었습니다.
2026년 4월 17일
GitLab, 2026 Omdia Universe 리더로 선정
GitLab이 2026 Omdia Universe AI 기반 소프트웨어 개발 부문에서 리더로 선정되었습니다. 19개 벤더 중 솔루션 범위를 포함한 3개 카테고리에서 업계 최고 점수를 획득한 GitLab의 성과가 엔지니어링 팀에 갖는 의미를 살펴봅니다.
2026년 4월 17일