토스페이먼츠, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 취득

[한국금융신문 김경찬 기자] 토스의 페이테크(Paytech) 계열사 토스페이먼츠(대표이사 김민표)가 국제표준 정보보호 인증인 ‘ISO/IEC 27001’을 취득했다고 23일 밝혔다.

앞서 토스페이먼츠는 지불 카드 산업 데이터 보안 표준(PCI-DSS)과 정보보안 경영시스템(ISMS) 인증을 취득한 바 있으며, 이번 ‘ISO/IEC 27001’까지 국내외 주요 정보보호 인증을 받으면서 정보보호 관리 체계 운영 능력을 인정받게 됐다.

‘ISO/IEC 27001’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 운영하는 가장 권위 있는 국제 표준 정보보호 인증을 가리킨다. 정보보호 정책과 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 엄격한 심사를 통과해야 인증이 부여되며, 토스페이먼츠는 외부 컨설팅 없이 독자적으로 이번 인증을 취득했다.
토스페이먼츠 관계자는 “안전한 결제 서비스 환경을 구축하기 위해 정보보호 부문에 적극 투자하고 있다”고 밝혔다. 지난 2020년 8월 토스페이먼츠 출범 당시 2명이었던 정보보호 관련 인력 규모는 현재 8명으로 4배 증가했다. 올해 책정된 정보보호 예산은 전체 IT 예산의 18% 수준인 약 24억원으로, 국내 금융권 대비 높은 편이다.

김승현 토스페이먼츠 정보보호 최고책임자(CISO)는 “토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다”며, “내년에는 개인정보보호 부문에 대한 인증을 추가 획득할 계획이다”고 밝혔다.

토스페이먼츠는 LG유플러스 PG사업부를 인수하며 출범한 계열사로, 온라인 지불 경험을 혁신하는 기술 및 사용자 경험을 제공하며 브랜드 맞춤 결제 솔루션인 ‘커넥트페이’와 홈페이지 없이 온라인 판매를 시작할 수 있는 ‘링크페이’ 등의 결제서비스를 제공하고 있다. 현재 누적 거래액은 150조원 이상이며, 월 평균 거래액은 2조원 이상을 기록하고 있다.

김경찬 기자 kkch@fntimes.com