국제 표준에 부합하는 정보보호 시스템 운영 능력 인정받아
외부컨설팅 없이 PCI-DSS, ISMS 등 국내외 주요 정보보호 인증을 자발적으로 취득
모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 국제 표준에 부합하는 정보보호 시스템 운영 능력을 인정받아, 국제표준화기구(ISO)가 제정한 ISO/IEC 27001 및 ISO/IEC 27701을 DNV GL로부터 취득했다고 27일 밝혔다. DNV GL은 세계적인 국제표준 인증기관이다.
토스는 2017년 ISO/IEC 27001을 첫 취득 후, 갱신 주기가 도래해 올해 심사를 받아 인증을 재획득했다.
ISO/IEC 27701은 국제 표준 개인 정보 보호 관리체계 인증이다. 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 인증을 취득할 수 있다. 토스가 취득한 ISO/IEC 27701 인증은 앞서 주요 글로벌 정보기술(IT) 기업들이 획득한 바 있다.
외부 컨설팅 없이 국내외 주요 정보보호 인증을 독자적으로 취득한 점도 큰 특징이다. 토스는 앞서 취득한 지불카드 국제 정보보안표준 PCI-DSS, 종합 정보보호 관리체계 인증 ISMS 뿐만 아니라, 이번 ISO/IEC 27001 및 ISO/IEC 27701 역시 내부 역량만으로 인증을 획득하며, 정보보호 역량을 지속적으로 고도화하고 있다.
토스 이승건 대표는 “이번 보안 인증 취득은 토스가 국제 표준에 부합한 정보보안 관리체계를 운영하고 있음을 객관적으로 검증한 기회였다. 토스는 최고 수준의 보안 인증 취득에 자발적으로 도전하며 정보보호 체계를 고도화하고 있으며, 앞으로도 토스는 국내 대표 핀테크 기업으로서 정보보호 분야에 있어 선도적인 역할을 수행해 간편하고 안전한 금융 서비스를 제공하는 데 최선을 다하겠다”고 말했다.
[스타트업투데이=김신우 기자] [email protected]
관련기사
- 토스, 토스증권 출범 위한 '투자중개업 예비인가' 획득
- 코스포-포커스미디어코리아, ‘I WILL BE 빽 2020 피칭데이’ 성료
- [2020년 청년창업 지원정책] 정부 지원받고 창업하자!
- 2030 창업 트렌드와 창업 생태계
- 간식 큐레이션 스타트업 ‘스낵포’, 카카오벤처스 등으로부터 시리즈A 투자 유치
- 전국 17개 청년창업사관학교 입교생 모집···혁신적인 청년창업자 양성한다
- 실리콘밸리 벤처캐피탈 알토스벤처스, 친환경 소비재 ‘제이케이인스퍼레이션’에 투자
- [2019 스타트업 10대 뉴스] 타다 금지법 논란, 배달의민족 M&A, 5개 유니콘 탄생 등
- 유라이크코리아, “세계 최초 말 전용 헬스케어 기술 개발 성공” 발표
- 토스, 뱅킹앱 신규 설치 1위 차지···카카오뱅크·NH스마트뱅킹·KB국민은행·신한 쏠 뒤이어
- 토스, 4월 첫 월간 흑자 기록···“본격 이익 성장궤도 진입”
- ‘토스인증서’ 발급, 1100만건 돌파··한국전자인증 손잡고 인증서 사업 박차
- 토스인슈어런스, 초봉 4천만원 첫 신입사원 공채···연말까지 100명 뽑는다
- 토스, 명의도용 및 보이스피싱 피해 보호 위한 ‘고객 피해 전액 책임제’ 시행