[비즈니스포스트] 토스뱅크가 정보자산을 안전하게 관리하기 위한 정책 수립과 보호대책 요구사항 등에 대한 인증을 받았다.

토스뱅크는 금융보안원으로부터 홈페이지 및 인터넷뱅킹 서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 획득했다고 4일 밝혔다.
 

정보보호 관리체계 인증은 기업이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 80개의 인증기준에 적합하면 인증을 부여하는 제도다.

토스뱅크는 금융보안원으로부터 관리체계 기반 마련과 위험관리, 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다. 인증 준비와 관련된 전 과정을 외부 컨설팅 도움 없이 자체적으로 진행한 것으로 알려졌다.

토스뱅크는 과학기술정보통신부 산하의 한국인터넷진흥원 정보보호 공시 종합 포털에 매년 정보보호 투자, 인력, 인증, 활동 등의 자발적 공시도 하고 있다.

토스뱅크의 정보보호 부문에 대한 투자액은 2022년 말 기준 66억1385만 원으로 전년보다 3.3배 증가했다. 정보기술부문 투자액은 674억 원으로 전년보다 3.2배가량 늘었다.

토스뱅크 관계자는 "정보보호에 대한 철저한 대비와 관련 기술 내재화, 이 과정에서 투명한 공개와 소통이 무엇보다 중요하다고 생각한다"며 "700만 명 이상의 고객 분들이 안전한 금융 서비스를 이용할 수 있도록 정보보호 관리 체계를 지속적으로 발전시켜 나가겠다"고 말했다. 조혜경 기자