토스페이먼츠, 'PCI-DSS·ISMS' 정보보호 인증 취득

서울 강남구 소재 토스페이먼츠 본사 전경 ⓒ비바리퍼블리카

토스페이먼츠가 주요 정보보호 인증인 PCI-DSS와 ISMS의 취득을 성공했다고 12일 밝혔다.

이번 인증 취득은 정보보호 관리 체계 고도화의 일환으로 진행됐다. 토스페이먼츠는 출범 1년여 만에 외부 컨설팅 없이 독자적으로 국내외 주요 정보보호 인증을 취득하게 됐다.

이번에 토스페이먼츠가 취득한 ISMS(Information Security Management System)는 한국인터넷진흥원(KISA)이 주관하는 국내 최고 수준의 정보보호 관리체계 인증 중 하나다. 주요 정보자산을 보호하기 위해 수립·운영하는 정보보호 관리체계가 적합한지를 총 102개 항목을 기준으로 심사한다. 이를 모두 충족해야 취득할 수 있다.

PCI-DSS(Payment Card Industry Data Security Standard)는 PCI보안표준위원회에서 주관하는 글로벌 카드사가 공동 개발한 카드 결제 부문 국제 정보보안표준 인증이다. 네트워크 보안, 카드 소유자 데이터 보호 등 12개의 주요 영역에서 415개 항목에 대한 심사를 통과해야 인증이 가능하다. 토스페이먼츠는 가장 높은 등급인 레벨1을 받았다.

토스페이먼츠의 정보보호 예산과 인력도 늘고 있다. 지난해 8월 출범 당시 2명이었던 관련 인력은 현재 6명으로 3배 증가했다. 올해 책정된 정보보호 예산은 전체 IT 예산의 18% 수준인 약 24억원이다.

김승현 정보보호 최고 책임자(CISO)는 "토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다"며 "향후 국제 표준 정보보호 인증인 ISO/IEC 27001 취득 등 보안 역량 강화를 위한 활동을 지속하겠다"고 말했다.