토스, 국제표준 정보보호 인증 취득

토스 운영사인 비바리퍼블리카가 국제표준 정보보호 인증을 받았습니다.

모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 국제표준화기구(ISO)가 제정한 ISO/IEC 27001과 ISO/IEC 27701을 DNV GL로부터 취득했다고 밝혔습니다.

DNV GL은 세계적인 국제표준 인증기관입니다.

ISO/IEC 27001은 권위 있는 국제 표준 정보보호 인증 중 하나로, 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여됩니다.

앞서 토스는 2017년 ISO/IEC 27001을 첫 취득한 바 있으며, 올해 재심사를 받아 인증 기간을 갱신했습니다.

ISO/IEC 27701은 국제표준 개인 정보보호 관리체계 인증으로, 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 가이드라인에 부합해야 인증이 부여됩니다.

이는 앞서 화웨이 등 주요 글로벌 IT 기업들이 획득한 바 있습니다.

외부 컨설팅 없이 국제 인증을 독자적으로 취득한 점도 큰 특징입니다.

토스는 앞서 취득한 지불카드 국제 정보보안표준 PCI-DSS, 종합 정보보호 관리체계 인증 ISMS뿐만 아니라, 이번 ISO/IEC 27001과 ISO/IEC 27701 역시 내부 역량만으로 인증을 획득했습니다.

토스 이승건 대표는 "이번 보안 인증 취득은 토스가 국제 표준에 부합한 정보보안 관리체계를 운영하고 있음을 객관적으로 검증한 기회였다"고 말했습니다.

[ 이예린 기자 / yrl@mk.co.kr ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]