정보보호 관리 체계 운영 능력 인정
앞서 지불 카드 산업 데이터 보안 표준(PCI-DSS) 및 정보보안 경영시스템(ISMS) 인증을 취득한 토스페이먼츠는 이번 ‘ISO/IEC 27001’까지 국내외 주요 정보보호 인증을 받으며, 정보보호 관리 체계 운영 능력을 인정받았다는 평가다.
‘ISO/IEC 27001’은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 운영하는 가장 권위 있는 국제 표준 정보보호 인증이다. 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 엄격한 심사를 통과해야 인증이 부여된다. 토스페이먼츠는 외부 컨설팅 없이 독자적으로 이번 인증을 취득했다.
토스페이먼츠는 안전한 결제 서비스 환경을 구축하기 위해 정보보호 부문에 적극 투자하고 있다. 인력 규모도 12월 현재 출범 초기 대비 4배 증가했다. 올해 책정된 정보보호 예산은 전체 IT 예산의 18% 수준인 약 24억원이다.
김승현 토스페이먼츠 정보보호 최고 책임자(CISO)는 "토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다"며 "이는 국내 금융권 대비 높은 편에 속하며 2022년에는 개인정보보호 부문에 대한 인증을 추가 획득할 계획이다"고 밝혔다.
뉴스웨이 이수정 기자
crystal@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글