토스페이먼츠, 국내 최고 수준 정보보호 인증 획득

토스페이먼츠가 국내 최고 권위의 정보보호 인증을 재획득하며 보안 역량을 입증했다.

비바리퍼블리카의 전자지급결제대행 계열사인 토스페이먼츠는 25일 금융보안원이 심사·인증하는 정보보호 관리체계 재인증을 획득했다고 발표했다.

사진 제공 = 토스페이먼츠

ISMS는 기업의 정보자산 보호를 위한 관리체계 수립과 운영의 적정성을 평가하는 국내 최고 수준의 인증제도로, 총 80개 심사 기준을 통해 엄격하게 평가된다. 

토스페이먼츠는 지난 2021년 최초 인증 이후 5년 연속으로 인증 기준을 충족하며 정보보호 관리체계의 우수성을 지속적으로 인정받고 있다.

국제 보안 인증과 전문 인력 확충으로 보안 강화

토스페이먼츠는 ISMS 외에도 국제 표준의 주요 보안 인증을 다수 보유하고 있다.

ISO/IEC 27001:2022, ISO/IEC 27701:2019, 그리고 국제 카드결제 보안 표준인 PCI-DSS 레벨1 인증을 유지하며 글로벌 수준의 보안 체계를 구축했다.

보안 역량 강화를 위한 인력 투자도 눈에 띈다.

토스페이먼츠는 출범 초기 단 2명이었던 보안 전담 인력을 현재 12명으로 6배 확충했다. 또한 내부자 정보유출 탐지를 위한 자체 DLP(Data Loss Prevention) 엔진 개발과 위협 탐지 체계 로그 수집 자동화 등 기술적 역량도 지속적으로 강화하고 있다.

특히 주목할 만한 점은 토스페이먼츠의 정보보호 투자 비중이다.

지난해 기준 정보기술부문 투자액 대비 정보보호 투자 비중이 10.2%로, 이는 국내 금융권에서 상위 그룹에 속하는 수준이다.

이성민 정보보호최고책임자는 "ISMS 인증 취득과 유지는 정보보호 수준을 지속적으로 강화하기 위한 중요한 기틀"이라며 "정보보호 법규 준수는 물론 실질적인 보안 안정성을 확보하기 위한 투자와 노력을 바탕으로 가맹점과 이용자 모두에게 가장 안전한 전자결제 서비스를 제공하겠다"고 밝혔다.