토스, 국제 표준 정보보호 인증 'ISO/IEC27001' 취득
토스, 국제 표준 정보보호 인증 'ISO/IEC27001' 취득
이 기사를 공유합니다

토스를 운영하는 비바리퍼블리카는 제표준화기구(ISO)가 제정한 ISO/IEC 27001와 ISO/IEC 27701을 취득했다. (사진=비바리퍼블리카)
토스를 운영하는 비바리퍼블리카는 국제표준화기구(ISO)가 제정한 ISO/IEC 27001와 ISO/IEC 27701을 취득했다. (사진=비바리퍼블리카)

[서울파이낸스 박시형 기자] 모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 국제 표준에 부합하는 정보보호 시스템 운영 능력을 인정받아, 국제표준화기구(ISO)가 제정한 ISO/IEC 27001 및 ISO/IEC 27701을 DNV GL로부터 취득했다고 27일 밝혔다. DNV GL은 세계적인 국제표준 인증기관이다.

ISO/IEC 27001은 가장 권위 있는 국제 표준 정보보호 인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다. 토스는 2017년 ISO/IEC 27001을 첫 취득 후, 갱신 주기가 도래해 올해 심사를 받아 인증을 재획득했다.

ISO/IEC 27701은 국제 표준 개인 정보 보호 관리체계 인증이다. 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 가이드라인에 부합해야 인증을 취득할 수 있다.

이승건 토스 대표는 "이번 보안 인증 취득은 토스가 국제 표준에 부합한 정보보안 관리체계를 운영하고 있음을 객관적으로 검증한 기회였다"며 "토스는 앞으로도 토스는 정보보호 분야에 있어 선도적인 역할을 수행해 간편하고 안전한 금융 서비스를 제공하는 데 최선을 다하겠다"고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.