2008년 결제 처리사 Heartland Payment Systems가 약 1억 3천만 건의 카드 정보를 도난당했다 — 당시 역사상 최대 규모였다. 공격자는 SQL 인젝션으로 침입해 네트워크에 스니퍼를 심고, 암호화되지 않은 채 네트워크를 흐르던 카드 데이터를 몇 달간 빼냈다. 이 사건은 PCI DSS(결제카드 산업 데이터 보안 표준)의 강화를 가속했고, "전송 중·저장 중 암호화"와 "카드 데이터 환경(CDE)의 격리"를 절대 규범으로 만들었다. 금융 아키텍처가 다른 도메인과 근본적으로 다른 이유가 여기 있다 — 규제가 설계를 지배한다. 가용성·비용보다 격리·암호화·감사 무결성이 먼저다.
오늘 시나리오는 글로벌 은행이다. PCI DSS·SOX 준수, RTO 15분·RPO 1분, 거래 데이터 7년 WORM 보관, 모든 키 자체 관리. SAA라면 "암호화 켜고 백업하세요"지만, Pro는 CDE를 별도 OU로 격리하고, FIPS 140-2 Level 3 HSM으로 키를 통제하고, 모든 트래픽을 Inspection VPC로 검사하고, 감사 로그를 운영자조차 못 지우게 만드는 심층 방어(defense in depth)의 총체를 요구한다. 오늘은 PCI DSS가 무엇을 강제하는지, HSM과 KMS의 키 계층 암호학, 그리고 격리 아키텍처의 각 계층을 깊이 분해한다.