토스뱅크, 정보보호 관리체계 인증 획득
토스뱅크가 금융보안원으로부터 대표 홈페이지 및 인터넷뱅킹 서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 획득했다고 4일 밝혔다.
ISMS(Information Security Management System) 인증은 기업이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호 대책 요구사항 영역에서 80개의 인증기준에 적합해야 인증이 부여된다.
이를 위해 토스뱅크는 금융보안원으로부터 관리체계 기반 마련, 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다는 설명이다. 인증 준비와 관련된 전 과정은 외부 컨설팅 도움 없이 자체적으로 진행했다.
앞서 토스뱅크는 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득한 바 있다. 지난 1월에는 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 'ISO27001' 및 개인정보보호 관리체계 국제표준인 'ISO27701'를 동시 취득했다.
토스뱅크 관계자는 "디지털 기반의 인터넷전문은행인 만큼 정보보호에 대한 철저한 대비와 관련 기술 내재화, 이 과정에서 투명한 공개와 소통은 무엇보다 중요하다고 생각한다"라며, "700만 명 이상의 고객이 안전한 금융 서비스를 하실 수 있도록 정보보호 관리 체계를 발전시켜 나갈 것"이라고 밝혔다.