토스뱅크, 금융보안원 ISMS-P 인증 획득…안전성 확인

ISMS에 ‘개인정보보호 관리체계’ 더한 ISMS-P 인증 획득

[이데일리 최정훈 기자] 토스뱅크는 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증을 획득했다고 12일 밝혔다.

정보보호 및 개인정보보호 관리체계 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도로 금융보안원에서 심사 및 인증을 수행한다.

ISMS-P 는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 이는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다.

지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다.

또 토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했으며 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다.

토스뱅크 관계자는 “새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제”라며 “토스뱅크는 더 견고한 보안수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것”이라고 밝혔다.

한편, 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했으며, 2022년 12월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다.

최정훈 (hoonism@edaily.co.kr)