외부컨설팅 없이 내부 역량만으로 국내외 주요 정보보호 인증을 자발적으로 취득해
모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 국제 표준에 부합하는 정보보호 시스템 운영 능력을 인정받아, 국제표준화기구(ISO)가 제정한 ISO/IEC 27001 및 ISO/IEC 27701을 국제표준 인증기관인 DNV GL로부터 취득했다고 27일 밝혔다.
권위 있는 국제 표준 정보보호 인증 중 하나인 ISO/IEC 27001은 현장실사를 통해 정보보호정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 취득이 가능하다.
국제 표준 개인 정보 보호 관리체계 인증인 ISO/IEC 27701은 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 인증을 취득할 수 있다.
이번 인증들은 외부 컨설팅 없이 국내외 주요 정보보호 인증을 독자적으로 취득한 것이라는 게 비바리퍼블리카의 설명이다.
이승건 토스 대표는 "이번 보안 인증 취득은 토스가 국제 표준에 부합한 정보보안 관리체계를 운영하고 있음을 객관적으로 검증한 기회"라며 "토스는 최고 수준의 보안 인증 취득에 자발적으로 도전해 정보보호체계를 고도화하고 있으며, 앞으로도 토스는 국내 대표 핀테크 기업으로서 정보보호분야에 있어 선도적인 역할을 수행해 간편하고 안전한 금융 서비스를 제공하는 데 최선을 다하겠다라고 말했다.
한편, 토스는 높은 수준의 보안 역량을 인정받아 2018년 11월 과학기술정보통신부가 주최하는 ‘2018 정보보호 대상’에서 수상을 하기도 했다.
[파이낸셜신문=황병우 기자]