토스페이먼츠, 정보보호 인증 'ISO/IEC 27001' 취득-조세일보모바일

- 국제표준 인증 취득으로 정보보호 관리능력 인정 받아

◆…사진=토스페이먼츠 제공

토스페이먼츠(대표 김민표)는 국제표준 정보보호 인증인 'ISO/IEC 27001'을 취득했다고 23일 밝혔다.

‘ISO/IEC 27001’은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 운영하는 가장 권위 있는 국제 표준 정보보호 인증이다. 인증을 부여받기 위해서는 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 엄격한 심사를 통과해야 한다. 토스페이먼츠는 외부 컨설팅 없이 독자적으로 이번 인증을 취득하는 성과를 거뒀다.

토스페이먼츠는 앞서 지불 카드 산업 데이터 보안 표준(PCI-DSS) 및 정보보안 경영시스템(ISMS) 인증을 받은 데 이어 ‘ISO/IEC 27001’까지 전부 외부 컨설팅 없이 독자적으로 국내외 주요 정보보호 인증을 받으면서 정보보호 관리 체계 운영 능력을 인정받게 됐다.

토스페이먼츠는 안전한 결제 서비스 환경을 구축하기 위해 정보보호 부문에 적극적으로 투자하고 있다. 2020년 8월 출범 당시 2명이었던 정보보호 인력을 2021년 12월 기준 8명으로 대폭 늘렸다. 올해 책정된 관련 예산은 전체 IT 예산의 18% 수준인 24억 원으로 국내 금융권 대비 높은 편에 속한다.

김승현 토스페이먼츠 정보보호 최고 책임자(CISO)는 "토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있으며 2022년에는 개인정보보호 부문에 대한 인증을 추가 획득할 계획”이라고 밝혔다.

토스페이먼츠, 정보보호 인증 'ISO/IEC 27001' 취득

관련기사

정회원 전용 뉴스

많이 본 뉴스

이슈특집