• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

토스페이먼츠, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 취득

김경찬 기자

kkch@fntimes.com

기사입력 : 2021-12-23 10:18

올해 정보보호 예산 24억…인력 규모 4배 증가

토스페이먼츠 사무실 전경. /사진제공=토스페이먼츠

토스페이먼츠 사무실 전경. /사진제공=토스페이먼츠

이미지 확대보기
[한국금융신문 김경찬 기자] 토스의 페이테크(Paytech) 계열사 토스페이먼츠(대표이사 김민표)가 국제표준 정보보호 인증인 ‘ISO/IEC 27001’을 취득했다고 23일 밝혔다.

앞서 토스페이먼츠는 지불 카드 산업 데이터 보안 표준(PCI-DSS)과 정보보안 경영시스템(ISMS) 인증을 취득한 바 있으며, 이번 ‘ISO/IEC 27001’까지 국내외 주요 정보보호 인증을 받으면서 정보보호 관리 체계 운영 능력을 인정받게 됐다.

‘ISO/IEC 27001’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 운영하는 가장 권위 있는 국제 표준 정보보호 인증을 가리킨다. 정보보호 정책과 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 엄격한 심사를 통과해야 인증이 부여되며, 토스페이먼츠는 외부 컨설팅 없이 독자적으로 이번 인증을 취득했다.

토스페이먼츠 관계자는 “안전한 결제 서비스 환경을 구축하기 위해 정보보호 부문에 적극 투자하고 있다”고 밝혔다. 지난 2020년 8월 토스페이먼츠 출범 당시 2명이었던 정보보호 관련 인력 규모는 현재 8명으로 4배 증가했다. 올해 책정된 정보보호 예산은 전체 IT 예산의 18% 수준인 약 24억원으로, 국내 금융권 대비 높은 편이다.

김승현 토스페이먼츠 정보보호 최고책임자(CISO)는 “토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다”며, “내년에는 개인정보보호 부문에 대한 인증을 추가 획득할 계획이다”고 밝혔다.

토스페이먼츠는 LG유플러스 PG사업부를 인수하며 출범한 계열사로, 온라인 지불 경험을 혁신하는 기술 및 사용자 경험을 제공하며 브랜드 맞춤 결제 솔루션인 ‘커넥트페이’와 홈페이지 없이 온라인 판매를 시작할 수 있는 ‘링크페이’ 등의 결제서비스를 제공하고 있다. 현재 누적 거래액은 150조원 이상이며, 월 평균 거래액은 2조원 이상을 기록하고 있다.

김경찬 기자 kkch@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

기자의 기사 더보기 전체보기

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 은행·비은행 아우르는 '올라운더' 이환주 국민은행장, 문제는 '시기' [2026 KB금융 회장 선임 레이스⑥] 이환주 국민은행장은 KB금융 차기 회장 후보군 가운데 은행과 비은행을 모두 경험한 ‘통합형 CEO’로 꼽힌다.이 행장은 KB금융 내부에서 보기 드문 경로를 밟아왔다. 국민은행 영업·전략 부문에서 경력을 쌓은 뒤 지주 CFO로 그룹 재무와 자본관리를 맡았고, 이후 KB생명보험과 푸르덴셜생명보험 통합을 거쳐 KB라이프생명 초대 대표를 지냈다. 다시 국민은행장으로 복귀한 뒤에는 취임 첫해 리딩뱅크 탈환이라는 성과도 냈다.KB금융이 은행 중심 수익구조를 유지하면서도 보험·증권·카드 등 비은행 포트폴리오의 경쟁력을 함께 끌어올려야 하는 상황인 만큼, 이 행장의 리더십은 회장 후보로서 주요 경쟁력으로 평가된다.다만 한계도 있다. 2 이재용 KB국민은행 CISO "AI 혁신의 전제는 신뢰 인프라" [2026 은행권 보안 전략 ②] 생성형 인공지능(AI) 확산과 망분리 규제 완화 논의가 맞물리면서 금융권 정보보호 전략이 전환점을 맞고 있다. AI 기반 공격이 고도화되는 데다 클라우드·서비스형 소프트웨어(SaaS)·외부 AI 모델 활용까지 확대되면서, 보안의 역할도 침해사고 예방과 규제 대응을 넘어 AI 전환·내부통제·경영 리스크 관리 영역으로 넓어졌다.이재용 KB국민은행 정보보호최고책임자(CISO)는 한국금융신문과의 서면 인터뷰에서 "AI 시대 금융보안에서 가장 강조하고 싶은 메시지는 보안은 AI 시대의 신뢰 인프라라는 점"이라며 "AI가 금융 서비스의 핵심 엔진이 되는 시대에 그 AI가 안전하게 작동하고 있다는 신뢰를 고객과 시장에 제공하는 것이 CISO의 가 3 AI·금융사기·내부통제 리스크 커진다…5대銀, 보안 전략 전면 재편 [2026 은행권 보안 전략 ①] 생성형 인공지능(AI) 확산과 망분리 규제 완화 논의가 맞물리면서 은행권 보안 전략이 빠르게 재편되고 있다. 과거 정보보호가 침해사고 방지와 규제 준수 중심이었다면 이제는 AI 기반 공격, 공급망 침투, 내부자 리스크, 개인정보 보호, 금융사기 대응까지 포괄하는 경영 리스크 관리 영역으로 확대되는 흐름이다.특히 AI가 보안 업무의 효율성을 높이는 동시에 공격자의 도구로도 활용되면서 은행들은 방어 체계 전반을 다시 설계하는 단계에 들어섰다. 주요 은행 정보보호최고책임자(CISO)들은 AI 시대 금융보안의 핵심 과제로 보안관제 지능화, 이상거래탐지시스템(FDS) 고도화, 접근권한 통제, 공급망 보안, 이사회 보고체계 강화를 꼽았다
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기