토스 계열사 2곳 국제보안표준 인증 연달아 획득

토스CX와 토스인슈어런스, 각 ISO/IEC 인증 획득

[아시아경제 이민우 기자] 토스CS(고객상담센터), 토스인슈어런스 등 모바일금융플랫폼 토스의 계열사들이 국제표준 보안인증을 획득했다.

토스 운영사 비바리퍼블리카는 토스CS와 토스인슈어런스가 이처럼 보안 인증을 취득했다고 25일 밝혔다.

양사가 취득한 보안인증은 ISO/IEC 27001(정보보호 관리체계)과 27701 (개인정보 보호 관리체계) 두 종류다. 각각 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 표준을 만들고 영국표준협회가 인증심사를 주관하고 있다. 특히 토스의 콜센터 업무를 전담하는 ‘토스CX’는 국내 고객상담 기업 중 처음으로 정보보호와 개인정보보호 관리체계 인증을 동시 취득했다.

토스 계열사들은 2020년부터 매년 ISO 정보보호인증을 취득하고 있다. 지난해에는 토스페이먼츠와 토스증권이, 올해는 토스CX와 토스인슈어런스까지 인증을 취득했다. 토스뱅크도 올해 인증취득을 추진 중이다.

보안 부문 투자도 꾸준히 진행 중이다. 토스의 지난해 IT부문 투자액 432억원 중 정보보호에 60억원(14.1%)을 할애했다. 전체 인력 중 정보보호 전담인력 비중이 약 5.3%도 시중 은행 대비 5배 이상 높다는 설명이다. 업계에서 유일하게 4년 전부터 정보보호 투자규모와 인력을 공시하고 있기도 하다. 토스의 보안기술팀은 지난해 국내 유일 금융보안 해킹대회인 ‘FIESTA2021’에 참여해 156개 참가팀 중 유일하게 모든 문제를 풀어내며 1위를 차지했다.

토스 관계자는 "보안 및 개인정보보호 분야에 대한 토스 전체의 노력이 객관적인 인정을 받은 성과"라며 "특히 개인고객 응대가 많은 보험과 고객상담 계열사에서 높은 수준의 정보보안 역량을 평가받아 그 의미가 더욱 크다"고 말했다.

이민우 기자 letzwin@asiae.co.kr