"정보보호 관리 체계 발전시켜 나갈 것"
[서울파이낸스 이진희 기자] 토스뱅크는 금융보안원으로부터 대표 홈페이지 및 인터넷뱅킹 서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 획득했다고 4일 밝혔다.
ISMS 인증은 기업이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 80개의 인증기준에 적합해야만 인증이 부여된다.
이를 위해 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다. 인증 준비와 관련된 전 과정을 외부 컨설팅 도움 없이 자체적으로 진행해 내재된 정보보호 관련 기술 및 역량이 매우 높은 수준임을 입증했다는 게 토스뱅크 측 설명이다.
토스뱅크의 정보보호 부문 투자액은 매년 증가하고 있다. 2022년 말 기준 정보보호 부문 투자액은 약 66억1385만원으로 이는 전년도(20억2024만원) 대비 3.3배 증가했으며, 정보기술부문 투자액 역시 674억원으로, 3.2배가량 늘어났다.
앞서 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증도 획득한 바 있다. 지난 1월에는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 'ISO27001' 및 개인정보보호 관리체계 국제표준인 'ISO27701'를 동시 취득했다.
토스뱅크 관계자는 "700만명 이상의 고객들이 안전한 금융 서비스를 할 수 있도록 정보보호 관리 체계를 지속적으로 발전시켜 나갈 것"이라고 말했다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지