컨슈머타임스=김지훈 기자 | 비바리퍼블리카(토스)의 전자지급결제대행(PG) 계열사 토스페이먼츠(대표 임한욱)가 국내 최고 수준의 정보보호 인증인 정보보호 관리체계(Information Security Management System, ISMS) 재인증을 받았다고 25일 밝혔다.
ISMS는 금융보안원이 심사∙인증하는 국내 최고 권위의 정보보호 관리체계 인증제도다. 정보자산 보호를 위한 관리체계 수립·운영의 적정성을 80개 심사 기준을 통해 평가한다. 토스페이먼츠는 2021년 최초 인증을 시작으로 5년 연속으로 기준을 충족하며 실효성 있는 정보보호 체계를 지속 운영 중임을 입증했다.
이와 함께 토스페이먼츠는 ▲ISO/IEC 27001:2022(정보보호 관리체계) ▲ISO/IEC 27701:2019(개인정보 보호 관리체계) ▲PCI-DSS(국제 카드결제 보안 표준) 레벨1 등 국제 기준 주요 보안 인증도 유지하고 있다.
보안 전담 인력도 지속적으로 늘리고 있다. 출범 초기 2명이던 전담 인력은 현재 12명으로 6배 증가했다. 내부자 정보유출 탐지를 위한 자체 DLP 엔진을 개발하고 위협 탐지 체계 로그 수집을 자동화하는 등 기술 역량도 꾸준히 강화하고 있다. 지난해 기준 토스페이먼츠의 정보기술부문 투자액 대비 정보보호 투자 비중은 10.2% 수준으로 국내 금융권에서 상위 그룹에 속한다.
토스페이먼츠 이성민 정보보호최고책임자(CISO)는 "ISMS 인증 취득과 유지는 정보보호 수준을 지속적으로 강화하기 위한 중요한 기틀"이라며 "정보보호 법규 준수는 물론 실질적인 보안 안정성을 확보하기 위한 투자와 노력을 바탕으로 가맹점과 이용자 모두에게 가장 안전한 전자결제 서비스를 제공하겠다"고 말했다.
