ISO·IEC 27001은 권위 있는 국제 표준 정보보호 인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 주어진다.
토스는 2017년 ISO·IEC 27001을 처음으로 취득했고, 갱신 주기 도래로 올해 심사를 받아 이를 재획득했다.
또 ISO·IEC 27701은 국제 표준 개인 정보 보호 관리체계 인증이다. 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 한다.
이승건 토스 대표는 “이번 보안 인증 취득은 토스가 국제 표준에 부합한 정보보안 관리체계를 운영하고 있음을 객관적으로 검증한 기회였다”면서 “최고 수준의 보안 인증 취득에 자발적으로 도전해 정보보호 체계를 고도화해왔고 앞으로도 핀테크 기업으로서 정보보호 분야에서 선도적인 역할을 수행할 것”이라고 말했다.
뉴스웨이 차재서 기자
sia0413@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글