토스의 페이테크 계열사인 토스페이먼츠가 국제 개인정보보호 관리체계 표준 인증 ‘ISO/IEC 27701’을 취득했다. 업계에서는 토스페이먼츠가 아마존웹서비스, 마이크로소프트 등 글로벌 IT 기업에 버금가는 개인정보보호 관리 체계를 갖췄기 때문에 얻게 된 성과라고 분석했다.

한 업계 관계자는 “토스페이먼츠는 정보보호 관리 외부 컨설팅 없이 내부 역량만으로 해당 인증을 취득했다”며, “체계를 비롯해 개인정보보호 관리 체계에 있어 글로벌 수준의 역량을 보유했다는 점을 입증하게 됐다”고 말했다.

업계에 따르면 ISO/IEC 27701 인증은 개인정보보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 취득할 수 있다. 현재 아마존웹서비스, 마이크로소프트 등 주요 글로벌 IT 기업들이 ‘ISO/IEC 27701’ 인증을 보유하고 있다.

김승현 토스페이먼츠 CISO는 “토스페이먼츠는 최고 수준의 보안 인증 취득에 도전하며 정보보호 체계를 고도화하고 있다”며, “앞으로도 가맹점과 소비자 모두에게 더욱 안전한 결제 서비스 제공을 위해 적극적인 투자와 노력을 이어 나가겠다”고 밝혔다.

앞서 토스페이먼츠는 ▲지불 카드 산업 데이터 보안 표준 인증(PCI-DSS) ▲정보보안 경영시스템 인증(ISMS) ▲국제 정보보호 관리체계 표준 인증(ISO/IEC 27001) 등을 획득한 바 있다. 외부 컨설팅 없이 자체적인 역량만으로 모든 국내외 주요 정보보호 관리 인증을 획득한 것이다.

토스페이먼츠는 ISO/IEC 27701 인증 취득과 더불어 갱신 주기가 도래한 ‘ISO/IEC 27001’ 인증도 재획득했다.

ISO/IEC 27001은 가장 권위 있는 국제 정보보호 관리체계 표준 인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다.

한편 토스페이먼츠는 과학기술정보통신부와 한국인터넷진흥원(KISA) 주관으로 운영되는 정보보호 공시에 자발적으로 참여해 최근 2년 연속 ‘정보보호 투자 우수기업’으로 선정된 바 있다.