토스페이먼츠가 5년 연속으로 정보보호 관리체계(ISMS) 인증을 획득하며 정보보호 체계의 안정성과 연속성을 입증했다. 토스페이먼츠는 비바리퍼블리카의 전자지급결제대행(PG) 계열사로, 2021년 최초 인증을 받은 이후 매년 기준을 충족해 이번에 재인증을 완료했다고 밝혔다.
ISMS는 금융보안원이 심사하는 국내 최고 권위의 정보보호 관리체계 인증제도로 정보자산 보호를 위한 관리체계의 수립과 운영 적정성을 80개 항목으로 평가한다. 토스페이먼츠는 이 기준을 기반으로 체계를 구축하고 운용해 실효성 있는 정보보호 역량을 유지하고 있다는 평가를 받았다.
이 회사는 ISMS 외에도 정보보호 및 개인정보보호 국제 인증을 함께 유지하고 있다. 보유 인증은 ISO/IEC 27001:2022(정보보호 관리체계), ISO/IEC 27701:2019(개인정보 보호 관리체계), PCI-DSS 레벨1(국제 카드결제 보안 표준) 등이다. 국내외 보안 기준을 아우르는 인증 체계를 기반으로 보안 신뢰도를 강화하고 있다.
보안 전담 조직도 확대됐다. 출범 당시 2명이던 보안 인력은 현재 12명으로 늘어 6배 증가했다. 자체 개발한 내부자 정보유출 탐지 시스템(DLP 엔진)과 위협 탐지 체계의 로그 수집 자동화 기능을 운영 중이며 보안 관련 기술력도 꾸준히 강화하고 있다. 2024년 기준 정보기술부문 전체 투자액 대비 정보보호 항목 비중은 10.2%로 국내 금융권 평균 대비 높은 수준이다.
토스페이먼츠 이성민 정보보호최고책임자(CISO)는 “ISMS 인증 취득과 유지는 정보보호 수준을 지속적으로 강화하기 위한 중요한 기틀”이라며 “정보보호 법규 준수는 물론 실질적인 보안 안정성을 확보하기 위한 투자와 노력을 바탕으로 가맹점과 이용자 모두에게 가장 안전한 전자결제 서비스를 제공하겠다”고 전했다.
헬로티 구서경 기자 |
