토스뱅크, 정보보호 국제표준 인증 2종 취득...“고객정보 보호 최우선”

토스뱅크는 정보보호와 개인정보보호 관리체계의 국제표준 인증인 ISO 2종을 모두 취득했다고 2일 밝혔다.

토스뱅크는 세계적 권위를 자랑하는 인증기관인 BSI(British Standards Institution, 영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’과 개인정보보호 관리체계 국제표준인 ‘ISO27701’을 동시 취득했다.

정보보호 관리체계인 ‘ISO27001’ 인증은 정보보호 정책, 관리 및 물리적 보안, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 하며 인증 후에도 지속적으로 유지‧관리되고 있는지 평가받는다.

개인정보보호 관리체계인 ‘ISO27701’은 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 개인정보 관련 31개의 항목을 준수하고 있는지 검증받는다.

토스뱅크는 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법 등의 법규를 준수하기 위해 정보보호 규정, 개인정보 내부관리계획 등 정보보호 관리체계를 체계적으로 수립해 이행하고 있다고 설명했다. 여기에 글로벌 기준의 인증을 획득함으로써 정보보호 관리에 대한 대외적 신뢰도가 향상될 것으로 전망했다.

앞서 토스뱅크는 지난해 상반기 카드 부정사용과 정보유출 방지를 위한 산업 표준인 PCI-DSS(지불 카드 산업 정보 보안 표준) 인증을 획득한 바 있다.

토스뱅크 관계자는 “고객들이 보다 안전하게 토스뱅크를 이용하실 수 있도록 글로벌 수준의 개인정보보호 관리체계 인증을 취득하게 됐다”며 “고객의 개인정보 보호를 최우선으로 하는 것을 국제적으로 인정받은 만큼 혁신과 편의성은 물론 신뢰할 수 있는 은행이 되도록 지속 노력하겠다”고 말했다.

[위키리크스한국=최낙형 기자]