토스페이먼츠, 5년 연속 ISMS 인증 획득

[파이낸셜뉴스] 토스페이먼츠는 국내 최고 수준의 정보보호 인증인 정보보호 관리체계(ISMS) 재인증을 받았다고 25일 밝혔다.

토스페이먼츠는 비바리퍼블리카(토스)의 전자지급결제대행(PG) 계열사다.

ISMS는 금융보안원이 심사∙인증하는 국내 최고 권위의 정보보호 관리체계 인증제도다.

정보자산 보호를 위한 관리체계 수립·운영의 적정성을 80개 심사 기준을 통해 평가한다. 토스페이먼츠는 지난 2021년 최초 인증을 시작으로 5년 연속으로 기준을 충족하며 실효성 있는 정보보호 체계를 지속 운영 중임을 입증했다.

이와 함께 토스페이먼츠는 △ISO/IEC 27001:2022(정보보호 관리체계) △ISO/IEC 27701:2019(개인정보 보호 관리체계) △PCI-DSS(국제 카드결제 보안 표준) 레벨1 등 국제 기준 주요 보안 인증도 유지하고 있다.

보안 전담 인력도 지속적으로 늘리고 있다.

출범 초기 2명이던 전담 인력은 현재 12명으로 6배 증가했다. 내부자 정보유출 탐지를 위한 자체 DLP 엔진을 개발하고 위협 탐지 체계 로그 수집을 자동화하는 등 기술 역량도 꾸준히 강화하고 있다. 지난해 기준 토스페이먼츠의 정보기술부문 투자액 대비 정보보호 투자 비중은 10.2% 수준으로 국내 금융권에서 상위 그룹에 속한다.

coddy@fnnews.com 예병정 기자