토스의 페이테크 계열사 토스페이먼츠가 국제표준 정보보호 인증 'ISO/IEC 27001'을 취득했다고 23일 밝혔다.
앞서 토스페이먼츠는 지불 카드 산업 데이터 보안 표준(PCI-DSS) 및 정보보안 경영시스템(ISMS) 인증을 취득한 바 있다.
‘ISO/IEC 27001’은 국제표준화기구(IS`O) 및 국제전기기술위원회(IEC)에서 운영하는 가장 권위 있는 국제 표준 정보보호 인증이다.
정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 엄격한 심사를 통과해야 인증이 부여된다.
토스페이먼츠는 안전한 결제 서비스 환경을 구축하기 위해 정보보호 부문에 적극 투자하고 있으며 이번 인증 역시 외부 컨설팅 없이 독자적 취득에 성공했다.
2020년 8월 출범 당시 2명이었던 정보보호 관련 인력 규모는 2021년 12월 현재 8명으로 4배 증가했다.
올해 책정된 정보보호 예산은 전체 IT 예산의 18% 수준인 약 24억원으로 국내 금융권 대비 높은 편에 속한다.
김승현 토스페이먼츠 정보보호 최고 책임자(CISO)는 "토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다”며 “2022년에는 개인정보보호 부문에 대한 인증을 추가 획득할 계획”이라고 밝혔다.
관련기사
- 혜택 축소하는 토스뱅크… 역마진 불안감 속 흔들
- 삼성생명 "토스에서 맞춤 상품 추천받으세요"
- 토스, 사장님 위한 ‘급여명세서 보내기’ 서비스 실시
- 토스증권, 해외주식 서비스 출범 앞두고 사전신청 개시
- 토스뱅크, 사전신청자 전체에 서비스 오픈… 신규 대출은 중단
- 토스, 직접투자 통해 유니콘 기업 발굴 나선다
- 토스-KT, 알뜰폰 최초로 가입 단계에 '토스인증서' 도입
- 토스페이먼츠, 이커머스 스타트업 위한 첫 웨비나 개최
- 토스페이먼츠, FIS와 손잡고 글로벌 기업 대상 결제 서비스 제공
- 토스페이먼츠, 업계 최초 3세대 웹표준 프로토콜 HTTP/3 도입
- 토스페이먼츠, 개인정보 보호 국제 표준 인증 ‘ISO/IEC 27701’ 취득
- 토스페이먼츠, 노코드 방식 전자결제 서비스 ‘결제 위젯’ 출시