토스증권, 제1회 보안 컨퍼런스 개최

금융사 보안담당자 참여해 교류의 장 열려
매년 보안컨퍼런스 정례화 계획

[이데일리 김보겸 기자] 토스증권이 정보보호 우수 사례를 소개하는 제1회 금융 보안 컨퍼런스 ‘가디언즈(Guardians)’를 개최했다고 29일 밝혔다.

토스증권 제1회 금융보안 컨퍼런스 현장.(사진=토스증권)

지난 25일 토스증권 본사에서 진행된 이번 컨퍼런스에서는 토스증권이 의무사항을 넘어 최고의 정보보호 관리체계를 이루어 내기까지의 우수사례를 발표했다. 정보보호 관리체계를 시작으로 보안 취약점 점검 방법, 보안위협에 대한 예방 및 대응 체계까지 토스증권의 보안 강점을 두루 소개했다.

무료로 진행된 이번 행사는 출범 3년차를 맞은 토스증권이 보안관련 노력의 산물을 금융회사 보안 종사자들과 나누기 위해 마련됐다.

올해 토스증권은 신용정보보호법 준수현황을 점검하는 정보보호 상시평가에서 S등급을 받았다. S등급은 개인신용정보 보호 관련 평가항목을 모두 이행하고 평가 결과 모범사례로 활용할 수 있는 회사에 주어지는 등급이다.

지난달에는 증권사 최초로 글로벌 데이터 보안표준인 ‘PCI-DSS v4.0’ 인증을 취득했다. 이 인증은 지급결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 금융특화 글로벌 보안표준이다.

지정호 토스증권 CISO는 “토스증권은 고객이 안심하고 서비스를 이용할 수 있도록 의무사항을 준수하는데 그치지 않고 최고 수준 정보보호 체계를 만들기 위해 노력하고 있다“며 “토스증권의 사례 공유가 금융회사 보안 역량강화에 도움이 될 뿐 아니라 이번을 시작으로 금융회사들간의 정보보호 사례 교류가 활성화 되기를 기대한다”고 강조했다.

김보겸 (kimkija@edaily.co.kr)