토스CX·토스인슈어러언스, 국제표준 정보보호 인증 취득

[한국금융신문 김경찬 기자] 토스는 계열사인 토스CX와 토스인슈어런스가 최근 잇달아 국제표준 보안인증을 취득했다고 25일 밝혔다. 특히 토스의 콜센터 업무를 전담하는 토스CX는 국내 고객상담 기업 중 처음으로 정보보호와 개인정보보호 관리체계 인증을 동시 취득했다.

이번에 양사가 취득한 보안인증은 ISO/IEC 27001(정보보호 관리체계)과 27701 (개인정보 보호 관리체계) 두 종류로, 각각 국제표준화기구(ISO)와 국제전기기술위원회 (IEC)가 표준을 만들고 영국표준협회가 인증심사를 주관하고 있다.

조직이 개인정보를 보호하고 관리하는 100여 개 이상의 까다로운 기준을 제시하고, 부합여부를 실사하여 인증을 부여한다. 두 회사는 지난해 말부터 별도의 외부 컨설팅 없이 자체 보안 인력만으로 이번 인증 심사를 준비해 왔다.

ISO/IEC 27001은 정보보호 관리체계 인증으로 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에서 심사를 받는다. ISO/IEC 27701은 개인정보보호 관리체계 인증으로 개인정보보호를 위해 조직의 업무체계가 가이드라인에 부합하는지를 평가한다. 총 8개 분야 49개 관리기준에 대한 심사를 진행하여 인증을 부여한다.

토스는 지난 2020년 모회사인 비바리퍼블리카의 보안인증 취득을 시작으로, 매년 계열사들이 ISO정보보호인증을 취득하고 있다. 지난해에는 토스페이먼츠와 토스증권이, 올해는 토스CX와 토스인슈어런스까지 인증을 취득했으며, 토스뱅크도 올해 인증취득을 추진 중이다.

토스는 보안분야 투자에 적극적으로 나서고 있다. 지난해 IT부문 투자액 432억원 중 정보보호에 투자한 금액은 60억원으로 약 14.1%에 달한다. 또한 전체 인력 중 정보보호 전담인력 비중은 약 5.3%도 시중 은행 대비 5배 이상 높다. 업계에서 유일하게 4년 전부터 정보보호 투자규모와 인력을 공시하고 있기도 하다.

토스 관계자는 “보안 및 개인정보보호 분야에 대한 토스 커뮤니티 전체의 노력이 객관적인 인정을 받은 성과”라며, “특히 개인고객 응대가 많은 보험과 고객상담 계열사에서 높은 수준의 정보보안 역량을 평가받아 그 의미가 더욱 크다”고 밝혔다.

김경찬 기자 kkch@fntimes.com