[더파워 최병수 기자] 토스의 결제 단말기·포스(POS) 솔루션 자회사 토스플레이스가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득했다고 29일 밝혔다.
올해 상반기 국제표준 ISO/IEC 27001(정보보호 경영시스템)과 ISO/IEC 27701(개인정보보호 경영시스템) 인증에 이어 보안 체계를 잇달아 고도화한 것이다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회 고시에 따라 한국인터넷진흥원(KISA)이 운영하는 인증 제도로, ▲관리체계 수립·운영 ▲보호대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 101개 통제 항목을 충족해야 한다.
토스플레이스는 인증 의무 대상이 아님에도 복잡해지는 비즈니스 환경과 서비스 확장에 대비해 보다 정량적·구조적인 관리체계 구축을 위해 인증을 추진했다고 설명했다.
토스플레이스 김종훈 정보보호 최고책임자(CISO)는 “이번 ISMS-P 인증은 외부 요구에 따른 대응이 아니라, 우리가 스스로 선택한 기준을 통해 보안 수준을 객관적으로 검증받은 첫걸음”이라며 “정보보호는 모든 구성원이 함께 실천해야 하는 장기적 과제인 만큼, 토스플레이스는 앞으로도 변화하는 위협 환경에 선제적으로 대응하고, 고객이 안심할 수 있는 보안 수준을 유지하는 데 최선을 다할 것”이라고 말했다.
회사는 외부 컨설팅 없이 전 과정을 자체 준비해 상반기에 ISO/IEC 27001, ISO/IEC 27701, ISMS-P를 모두 취득했으며, 보안을 특정 부서가 아닌 조직 전체의 과제로 내재화했다고 덧붙였다.
최병수 더파워 기자 news@thepowernews.co.kr
