토스페이먼츠, 정보보호 관리체계 강화…관련 예산 24억 책정

[한국금융신문 김경찬 기자] 토스의 페이테크(Paytech) 계열사 토스페이먼츠가 정보보호 관리 체계를 강화하고 있다. 정보보호 관련 인증을 취득했으며 올해 정보보호에 책정된 예산이 24억원에 달하는 등 안전한 결제 서비스를 위한 투자를 확대하고 있다.

토스페이먼츠는 주요 정보보호 인증인 PCI-DSS(Payment Card Industry Data Security Standard)와 ISMS(Information Security Management System)를 각각 취득했다고 12일 밝혔다.

ISMS는 한국인터넷진흥원(KISA)이 주관하는 국내 최고 수준의 정보보호 관리체계 인증 중 하나로, 기업이 주요 정보자산을 보호하기 위해 수립·운영하는 정보보호 관리체계가 적합한지에 대해 총 102개 항목을 기준으로 심사한다.

PCI-DSS는 PCI보안표준위원회에서 주관하고 있으며, 비자, 마스터카드 등 5개 글로벌 카드사가 공동 개발한 카드 결제 부문 국제 정보보안표준 인증이다. 네트워크 보안과 카드 소유자 데이터 보호 등 12개의 주요 영역에서 415개 항목을 엄격히 심사하고 있으며, 토스페이먼츠는 가장 높은 등급인 Level1을 받았다.

토스페이먼츠는 안전한 결제 서비스 제공을 위해 정보보호 부문에 적극 투자하고 있다. 지난해 8월 토스페이먼츠가 출범할 당시 2명이었던 관련 인력은 현재 6명으로 3배 증가했다. 또한 올해 책정된 정보보호 예산은 전체 IT 예산의 18% 수준인 약 24억원으로, 국내 금융권 대비 높은 편에 속한다.

토스페이먼츠는 LG유플러스 PG사업부를 인수하며 출범한 계열사로, 온라인 지불 경험을 혁신하는 기술 및 사용자 경험을 제공하며 브랜드 맞춤 결제 솔루션인 ‘커넥트페이’와 홈페이지 없이 온라인 판매를 시작할 수 있는 ‘링크페이’ 등의 결제서비스를 제공하고 있다.

김승현 정보보호 최고 책임자(CISO)는 “토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다”며, “앞으로 국제 표준 정보보호 인증인 ISO/IEC 27001 취득 등 보안 역량 강화를 위한 활동을 지속할 계획이다”고 말했다.

김경찬 기자 kkch@fntimes.com