비바리퍼블리카 지급결제계열사인 토스페이먼츠가 정보보호 인증을 취득해 정보보호 관리체계를 강화했다.

토스페이먼츠는 주요 정보보호 인증인 PCI-DSS, ISMS를 각각 취득했다고 12일 밝혔다. 
 

토스페이먼츠가 취득한 ISMS(Information Security Management System)는 한국인터넷진흥원(KISA)이 주관하는 국내 최고 수준의 정보보호 관리체계 인증 가운데 하나다. 

기업이 주요 정보자산을 보호하기 위해 수립하고 운영하는 정보보호 관리체계가 적합한지에 관해 모두 102개 항목을 기준으로 심사하며 이를 모두 충족해야 취득할 수 있다. 

PCI-DSS(Payment Card Industry Data Security Standard)는 PCI보안표준위원회에서 주관하고 있으며 비자, 마스터카드 등 5개 글로벌 카드사가 공동 개발한 카드 결제 부문 국제 정보보안표준 인증이다. 

네트워크 보안과 카드 소유자 데이터 보호 등 12개의 주요 영역에서 415개 항목을 심사하고 있으며 토스페이먼츠는 가장 높은 등급인 레벨1을 받았다.

토스페이먼츠는 안전한 결제서비스 제공을 위해 정보보호부문에 투자를 확대하고 있다.

관련 인력은 2020년 8월 출범 당시 2명이었으나 2021년 10월 6명으로 증가했다.

올해 책정된 정보보호 예산은 전체 정보기술(IT) 예산의 18% 수준인 약 24억 원으로 집계됐다.

김승현 토스페이먼츠 정보보호 최고책임자(CISO)는 "토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제서비스 제공을 위해 물적, 인적 투자를 지속하고 있다"며 "앞으로 국제 표준 정보보호 인증 취득 등 보안역량 강화를 위한 활동을 지속하겠다"고 말했다. [비즈니스포스트 윤종학 기자]