이번에 양사가 취득한 보안인증은 ISO/IEC 27001(정보보호 관리체계)과 27701 (개인정보 보호 관리체계) 두 종류로, 각각 국제표준화기구(ISO)와 국제전기기술위원회 (IEC)가 표준을 만들고 영국표준협회가 인증심사를 주관하고 있다.
ISO/IEC 27001은 정보보호 관리체계 인증으로 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에서 심사를 받는다. ISO/IEC 27701은 개인정보보호 관리체계 인증으로 개인정보보호를 위해 조직의 업무체계가 가이드라인에 부합하는지를 평가한다. 총 8개 분야 49개 관리기준에 대한 심사를 진행하여 인증을 부여한다.
토스는 지난 2020년 모회사인 비바리퍼블리카의 보안인증 취득을 시작으로, 매년 계열사들이 ISO정보보호인증을 취득하고 있다. 지난해에는 토스페이먼츠와 토스증권이, 올해는 토스CX와 토스인슈어런스까지 인증을 취득했으며, 토스뱅크도 올해 인증취득을 추진 중이다.
토스 관계자는 “보안 및 개인정보보호 분야에 대한 토스 커뮤니티 전체의 노력이 객관적인 인정을 받은 성과”라며, “특히 개인고객 응대가 많은 보험과 고객상담 계열사에서 높은 수준의 정보보안 역량을 평가받아 그 의미가 더욱 크다”고 밝혔다.
김경찬 기자 kkch@fntimes.com
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지