토스의 세금신고·환급 서비스 자회사인 토스인컴이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다.

토스인컴은 1일 한국인터넷진흥원(KISA)이 운영하는 ISMS-P 인증을 취득했다고 밝혔다. 회사 측에 따르면 국내 세무 플랫폼 업계에서는 최초의 인증 사례다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 운영되는 정보보호·개인정보보호 관리체계 인증 제도다. 인증을 받기 위해서는 관리체계 수립·운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등 총 101개 통제 항목에 대한 심사를 통과해야 한다.

토스인컴은 종합소득세 환급 조회 및 신고 지원, 연말정산 미리보기 등 세무 서비스를 제공하고 있다. 회사에 따르면 지난해 말 기준 회원 수는 1300만명이다.

이번 인증은 정부가 대규모 개인정보처리자에 대한 ISMS-P 인증 의무화 등을 추진하는 가운데 획득한 것으로, 회사는 세금·소득 정보 등 민감한 개인정보를 다루는 사업자로서 보안 체계를 강화해 왔다고 설명했다.

토스인컴은 지난해 7월부터 약 10개월간 인증 준비를 진행했다. 이 과정에서 정보보호 정책과 지침을 정비하고 보안 인프라를 구축했으며, 예비심사와 본심사 등을 거쳐 인증을 획득했다.

회사는 제로 트러스트(Zero Trust) 기반 보안 체계를 도입하고, 보안정보이벤트관리(SIEM) 기반 통합 보안관제 체계를 구축하는 등 정보보호 역량을 강화했다고 밝혔다.

황지상 토스인컴 정보보호최고책임자(CISO)는 “이번 ISMS-P 인증은 회사가 다루는 세금·소득 정보 등 민감한 개인정보에 대한 관리 체계를 외부 기준으로 검증받은 결과”라고 말했다.