토스뱅크, 정보보호 관리체계 인증… 인터넷진흥원에도 자발적 공시

사진=토스뱅크

토스뱅크는 금융보안원에서 대표 홈페이지와 인터넷뱅킹 서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 획득했다고 4일 밝혔다.

토스뱅크는 인터넷전문은행 중 유일하게 한국인터넷진흥원 정보보호 공시 종합 포털에 매년 자발적으로 공시도 해오고 있다.

ISMS(Information Security Management System) 인증은 기업이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 80개의 인증기준에 적합해야만 인증이 부여된다.

이를 위해 토스뱅크는 금융보안원에서 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다. 특히 토스뱅크는 인증 준비와 관련된 전 과정을 외부 컨설팅 도움 없이 자체적으로 진행해 내재된 정보보호 관련 기술과 역량이 높다는 평가를 받는다.

토스뱅크는 인터넷전문은행 중 유일하게 과학기술정보통신부 산하의 한국인터넷진흥원 정보보호 공시 종합 포털에 매년 정보보호 투자, 인력, 인증, 활동 등을 자발적으로 공시하고 있다.

토스뱅크 관계자는 "해당 공시는 의무공시사항은 아니지만 고객의 정보보호와 안전한 뱅킹 서비스에 최우선 가치를 두고 최선을 다하고 있는 은행의 현황을 투명하고 적극 알리고자 하는 의지가 반영됐다"고 설명했다.

정보보호 부문에 대한 투자액 역시 매년 증가하고 있다. 토스뱅크의 2022년 말 기준 정보보호 부문 투자액은 약 66억1385만원으로 전년(20억2024만원) 대비 3.3배 증가했다. 같은 기간 정보기술부문 투자액 역시 674억원으로 3.2배가량 늘어났다.

앞서 토스뱅크는 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득한 바 있다. 지난 1월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 'ISO27001' 및 개인정보보호 관리체계 국제표준인 'ISO27701'를 동시 취득한 바 있다.

토스뱅크 관계자는 "디지털 기반의 인터넷전문은행인 만큼 정보보호에 대한 철저한 대비와 관련 기술 내재화, 이 과정에서 투명한 공개와 소통은 무엇보다 중요하다"며 "700만 명 이상의 고객 분들이 안전한 금융 서비스를 하실 수 있도록 정보보호 관리 체계를 지속적으로 발전시켜 나갈 것"이라고 말했다.

박슬기 기자 seul6@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>