토스플레이스, ISO 정보보호 인증 2건 동시 획득

|스마트투데이=김국헌 기자| 비바리퍼블리카(토스)의 결제 단말기 자회사 토스플레이스가 정보보호 및 개인정보보호 국제표준 인증 ISO 27001와 ISO 27701을 동시에 획득했다고 12일 밝혔다. 

토스플레이스는 신용카드, 간편결제 등 모든 결제 수단을 토스 단말기 하나로 통합해서 제공한다. 결제사업 특성상 높은 수준의 정보보안과 개인정보보호는 필수 요소다. 

ISO 27001(정보보호 경영시스템)과 ISO 27701(개인정보보호 경영시스템) 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리체계 국제표준 인증이다. 

해당 분야에서 가장 권위 있는 국제 인증으로, 정보자산의 유출과 피해 예방 체계를 수립하고, 지속적인 관리 시스템을 갖춘 기업에 부여한다. 

ISO 27001 인증을 받기 위해서 정보보호 정책과 물리적·기술적 보안 등 14개 분야의 114개 세부 항목 심사를 모두 통과해야 한다. ISO 27701도 8개 분야 49개 관리 기준을 충족해야 한다. 

토스플레이스는 외부 컨설팅 없이 자체적으로 인증을 취득해, 국제적 수준의 정보보호와 개인정보보호 체계를 갖춘 점을 입증했다는 설명이다. 토스플레이스는 이번 국제표준 인증 외에도 국내 정보보호 및 개인정보보호 관리체계 인증 획득을 목표로 하고 있다.

토스플레이스의 김종훈 정보보호 최고책임자는 "이번 ISO 27001 및 ISO 27701 인증 획득은 보안 강화와 개인정보 보호를 위한 중요한 출발점"이라며 "앞으로도 최고 수준의 정보보호 체계를 유지하고 발전시켜 고객이 안심하고 서비스를 이용할 수 있도록 최선을 다하겠다"고 말했다.