GitLab, PCI DSS 준수 증명(Attestation of Compliance) 획득
결제 카드 업계 데이터 보안 표준(Payment Card Industry Data Security Standard, 이하 PCI DSS)을 준수하면 보안 취약점을 완화하고 카드 소유자의 데이터를 보호하는 데 도움이 됩니다. PCI 표준은 신용카드와 관련 인증 데이터를 취급하거나 카드 소유자 데이터 환경의 보안에 영향을 미칠 수 있는 서비스를 제공하는 모든 기업에 요구됩니다. GitLab은 가장 포괄적인 AI 기반 DevSecOps 플랫폼으로서, PCI 관련 데이터를 처리하는 기업을 포함해 고객의 보안 태세를 지원하는 도구와 리소스를 제공합니다.
GitLab은 Level 1 Service Provider로서 PCI DSS 준수 증명(Attestation of Compliance, 이하 AoC)을 성공적으로 획득한 소식을 발표해 기쁘게 생각합니다. AoC는 독립적인 공인 보안 평가 기관(Qualified Security Assessor)이 주도하는 검증을 거쳐 ‘GitLab이 PCI DSS에 부합함’을 입증한 결과입니다. 이 준수 증명은 GitLab의 광범위한 컴플라이언스 자격 증명과 더불어 정보 보안 관행의 보안, 혁신, 투명성 측면에서 선도적인 모범이 되려는 GitLab의 사명을 향한 헌신을 보여줍니다.
GitLab의 AoC와 준수 증명에 의존했을 때 공유 책임 관련 세부 사항을 GitLab Trust Center에서 확인하세요. 아울러 GitLab이 고객의 컴플라이언스 노력을 지원하는 방식을 PCI 컴플라이언스 페이지에서 알아보세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크가 필요하신가요? DevOps 전문가, 인포그랩과 상의하세요!
관련 글
GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9
GitLab Community Edition과 Enterprise Edition의 18.10.3, 18.9.5, 18.8.9 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, GitLab.com은 이미 패치된 버전을 실행 중입니다. 보안 수정 사항에는 여러 취약점이 포함되어 있으며, 각 취약점에 대한 자세한 내용은 30일 후에 공개됩니다. 업그레이드 시 다중 노드 배포가 가능하며, 새로운 마이그레이션은 포함되어 있지 않습니다.
2026년 4월 9일
GitLab 보안 패치 릴리즈 18.10.1, 18.9.3, 18.8.7
GitLab Community Edition과 Enterprise Edition의 18.10.1, 18.9.3, 18.8.7 버전이 출시되었으며, 12건의 보안 수정 사항과 여러 버그 수정을 포함하고 있어 즉시 업그레이드가 권장됩니다. 주요 취약점으로는 Jira Connect의 부적절한 파라미터 처리, GLQL API의 CSRF 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 다중 노드 인스턴스는 무중단 업그레이드가 가능합니다.
2026년 4월 2일
GitLab 18.10 릴리즈 노트
GitLab 18.10 버전이 공식 출시되었습니다. 이번 릴리즈는 AI 에이전트 기반 보안 자동화, 인증 현대화, 개발자 생산성 향상에 중점을 둡니다. SAST 거짓 긍정 탐지 GA, Free 티어 GitLab Credits 구매, 패스키 기반 비밀번호 없는 로그인, Work Items 통합 목록 및 저장된 뷰, CI/CD Job 런타임 입력 등 핵심 기능이 포함되었습니다.
2026년 3월 20일