토스CX, 업계 첫 국제보안표준 인증 2관왕

• 토스CX, 토스인슈어런스 등 계열사, ISO(국제표준화기구) 정보보호 인증 취득
• 2020년 토스 시작으로 매년 추가 취득, “개인정보보호 수준 객관적 검증받아” 

토스는 계열사인 ‘토스CX’와 ‘토스인슈어런스’가 최근 잇달아 국제표준 보안인증을 취득했다고 25일 밝혔다. 특히, 토스의 콜센터 업무를 전담하는 ‘토스CX’는 국내 고객상담 기업 중 처음으로 정보보호와 개인정보보호 관리체계 인증을 동시 취득했다. 

이번에 양사가 취득한 보안인증은 ISO/IEC 27001(정보보호 관리체계)과 27701 (개인정보 보호 관리체계) 두 종류로, 각각 국제표준화기구(ISO)와 국제전기기술위원회 (IEC)가 표준을 만들고 영국표준협회가 인증심사를 주관하고 있다. 조직이 개인정보를 보호하고 관리하는 백여개 이상의 까다로운 기준을 제시하고, 부합여부를 실사하여 인증을 부여한다.

두 회사는 지난해 말부터 별도의 외부 컨설팅 없이 자체  보안 인력만으로 이번 인증 심사를 준비해 왔다.

토스는 2020년 모회사인 비바리퍼블리카(토스) 보안인증 취득을 시작으로, 매년 계열사들이 ISO정보보호인증을 취득하고 있다. 지난해에는 토스페이먼츠와 토스증권이, 올해는 토스CX와 토스인슈어런스까지 인증을 취득했으며, 토스뱅크도 올해 인증취득을 추진 중이다.

토스는 고객이 편리하면서도 더 안심하고 이용할 수 있는 서비스를 만들기 위해 보안 분야에 많은 투자를 하고 있다. 지난해 IT부문 투자액 432억 중 정보보호에 투자한 금액은 60억으로 약 14.1%에 달한다. 또, 전체 인력 중 정보보호 전담인력 비중은 약 5.3%도 시중 은행 대비 5배 이상 높다. 

토스의 보안기술팀은, 지난해 국내 유일 금융보안 해킹대회인 ‘FIESTA2021’에 참여해 156개 참가팀 중 유일하게 모든 문제를 ‘올 클리어’하며 1위를 수상하기도 했다 

토스 관계자는 “보안 및 개인정보보호 분야에 대한 토스 커뮤니티 전체의 노력이 객관적인 인정을 받은 성과”라며  “특히 개인고객 응대가 많은 보험과 고객상담 계열사에서 높은 수준의 정보보안 역량을 평가받아 그 의미가 더욱 크다”고 밝혔다.

한편,  ISO/IEC 27001은 정보보호 관리체계 인증으로 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에서 심사를 받는다. ISO/IEC 27701은 개인정보보호 관리체계 인증으로 개인정보보호를 위해 조직의 업무체계가 가이드라인에 부합하는지를 평가한다. 총 8개 분야 49개 관리기준에 대한 심사를 진행하여 인증을 부여한다.