토스페이먼츠, 5년 연속 ISMS 인증 획득

정보보호 역량 입증… ISO, PCI-DSS 등 국제 인증도 지속 유지
보안 인력 6배 확대… “가맹점과 이용자 모두에게 가장 안전한 결제 환경 제공”

토스 전자지급결제대행(PG) 계열사 토스페이먼츠(대표 임한욱)가 국내 정보보호 인증인 정보보호 관리체계(Information Security Management System, ISMS) 재인증을 받았다고 25일 밝혔다.

ISMS는 금융보안원이 심사∙인증하는 정보보호 관리체계 인증제도다. 정보자산 보호를 위한 관리체계 수립·운영의 적정성을 80개 심사 기준을 통해 평가한다. 토스페이먼츠는 2021년 최초 인증을 시작으로 5년 연속으로 기준을 충족, 정보보호 체계 지속 운영 을 입증했다.

이와 함께 토스페이먼츠는 ▲ISO/IEC 27001:2022(정보보호 관리체계) ▲ISO/IEC 27701:2019(개인정보 보호 관리체계) ▲PCI-DSS(국제 카드결제 보안 표준) 레벨1 등 국제 기준 주요 보안 인증도 유지하고 있다.

보안 전담 인력도 지속적으로 늘리고 있다. 출범 초기 2명이던 전담 인력은 현재 12명으로 6배 증가했다. 내부자 정보유출 탐지를 위한 자체 DLP 엔진을 개발하고 위협 탐지 체계 로그 수집을 자동화하는 등 기술 역량도 강화하고 있다. 지난해 기준 토스페이먼츠의 정보기술부문 투자액 대비 정보보호 투자 비중은 10.2% 수준으로 국내 금융권서 상위 그룹에 속한다.

토스페이먼츠 이성민 정보보호최고책임자(CISO)는 “ISMS 인증 취득과 유지는 정보보호 수준을 지속적으로 강화하기 위한 중요한 기틀”이라며 “정보보호 법규 준수는 물론 실질적인 보안 안정성을 확보하기 위한 투자와 노력을 바탕으로 가맹점과 이용자 모두에게 가장 안전한 전자결제 서비스를 제공하겠다”고 말했다.

Related Materials

• 토스페이먼츠, 5년 연속 ISMS 인증 획득 - 토스피드, 2024년
• 토스페이먼츠 개인정보 처리방침 (ISMS, PCI-DSS, ISO27001/27701 인증 관련), 2024년
• 소중한 고객 정보, 한층 더 강화된 보안으로 지키겠습니다 - 토스페이먼츠 공식 블로그, 2023년

토스페이먼츠, AI 연동 MCP 서버 도입...결제 연동 10분 컷

💡Editor Pick - 토스페이먼츠가 MCP 서버 토입하여 AI 기술 기반 결제 연동 환경 제공 - MCP 서버 통해 연동 시간 단축 가능 최대 3달까지 걸리던 결제 연동 기간, AI 기술 접목해 ‘10분 내’로 단축 ‘바이브 코딩’ 시대… AI 챗봇에 자연어로 명령하면 복잡한 코딩 자동 완성 비바리퍼블리카(토스)의 전자지급결제대행(

The Tech EdgeCheifEditor

토스, 마이데이터 2.0 오픈

💡Editor Pick - 마이데이터2.0 오픈에 따라 토스는 편의성/안정성 강화한 서비스 제공 - 관리 금융자산 범위 확대, 연결 자산 확인 유효기간 5년 - 신규 금융자산 생성 시, ”자산 보호 알림” 서비스 통해 도용 방지 자산 조회·연결 과정 간소화…업권별 금융자산 일괄 연결 지원 휴면 예금과 보험금 조회도 가능…

The Tech EdgeCheifEditor