한국어
English
이는 국제 표준에 부합하는 정보보호 시스템 운영 능력을 인정받은 셈이다.
ISO/IEC 27001은 가장 권위 있는 국제표준 정보보호인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다.
토스는 지난 2017년 해당 인증을 처음으로 취득했고 갱신 주기가 도래해 올해 심사를 받아 인증을 재획득했다.
ISO/IEC 27701은 국제표준 개인정보 보호 관리체계 인증이다. 개인정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽의 일반 개인정보보호법(GDPR)에서 요구하는 수준의 가이드라인에 부합해야 인증을 취득한다.
토스는 외부 컨설팅 없이 국내외 주요 정보보호 인증을 독자적으로 취득하고 있다. 앞서 취득한 지불카드 국제 정보보안표준 PCI-DSS, 종합 정보보호 관리체계 인증 ISMS뿐만 아니라 이번 ISO/IEC 27001 및 ISO/IEC 27701 역시 내부 역량만으로 인증을 획득했다.
이승건 토스 대표는 "이번 보안인증 취득은 토스가 국제표준에 부합한 정보보안 관리체계를 운영하고 있음을 객관적으로 검증한 기회였다"며 "국내 대표 핀테크 기업으로서 정보보호 분야에 있어 선도적인 역할을 수행해 간편하고 안전한 금융 서비스를 제공하는 데 최선을 다하겠다"고 말했다.
jhson1@yna.co.kr
(끝)
본 기사는 인포맥스 금융정보 단말기에서 09시 35분에 서비스된 기사입니다.
손지현 기자
jhson1@yna.co.kr