토스페이먼츠, 5년 연속 ISMS 인증 획득
- 토프페이먼츠 ISMS 재인증 : ISMS 인증 취득/유지는 정보보호 수준 강화를 위한 중요한 기틀
- ISO/IEC 27001:2022, ISO/IEC 27701:2019, PCI-DSS 레벨1 등 국제 기준 주요 보안 인증 유지중
정보보호 역량 입증… ISO, PCI-DSS 등 국제 인증도 지속 유지
보안 인력 6배 확대… “가맹점과 이용자 모두에게 가장 안전한 결제 환경 제공”
토스 전자지급결제대행(PG) 계열사 토스페이먼츠(대표 임한욱)가 국내 정보보호 인증인 정보보호 관리체계(Information Security Management System, ISMS) 재인증을 받았다고 25일 밝혔다.
ISMS는 금융보안원이 심사∙인증하는 정보보호 관리체계 인증제도다. 정보자산 보호를 위한 관리체계 수립·운영의 적정성을 80개 심사 기준을 통해 평가한다. 토스페이먼츠는 2021년 최초 인증을 시작으로 5년 연속으로 기준을 충족, 정보보호 체계 지속 운영 을 입증했다.
이와 함께 토스페이먼츠는 ▲ISO/IEC 27001:2022(정보보호 관리체계) ▲ISO/IEC 27701:2019(개인정보 보호 관리체계) ▲PCI-DSS(국제 카드결제 보안 표준) 레벨1 등 국제 기준 주요 보안 인증도 유지하고 있다.
보안 전담 인력도 지속적으로 늘리고 있다. 출범 초기 2명이던 전담 인력은 현재 12명으로 6배 증가했다. 내부자 정보유출 탐지를 위한 자체 DLP 엔진을 개발하고 위협 탐지 체계 로그 수집을 자동화하는 등 기술 역량도 강화하고 있다. 지난해 기준 토스페이먼츠의 정보기술부문 투자액 대비 정보보호 투자 비중은 10.2% 수준으로 국내 금융권서 상위 그룹에 속한다.
토스페이먼츠 이성민 정보보호최고책임자(CISO)는 “ISMS 인증 취득과 유지는 정보보호 수준을 지속적으로 강화하기 위한 중요한 기틀”이라며 “정보보호 법규 준수는 물론 실질적인 보안 안정성을 확보하기 위한 투자와 노력을 바탕으로 가맹점과 이용자 모두에게 가장 안전한 전자결제 서비스를 제공하겠다”고 말했다.
Related Materials
- 토스페이먼츠, 5년 연속 ISMS 인증 획득 - 토스피드, 2025년
- 토스페이먼츠 개인정보 처리방침 (ISMS, PCI-DSS, ISO27001/27701 인증 관련), 2025년
- 소중한 고객 정보, 한층 더 강화된 보안으로 지키겠습니다 - 토스페이먼츠 공식 블로그
CheifEditor
CheifEditor
