토스플레이스, 국내 최고 보안관리체계 ISMS-P 인증 획득

[이데일리 김아름 기자] 비바리퍼블리카(토스)의 결제 단말기 및 포스(POS) 솔루션 공급 자회사 토스플레이스가 정보보호 및 개인정보보호 관리체계인 ISMS-P 인증을 획득했다고 29일 밝혔다. 올해 상반기 국제표준인 정보보호 경영시스템(ISO 27001)과 개인정보보호 경영시스템(ISO 27701) 인증 획득에 이은 보안 성과다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 한국인터넷진흥원(KISA)이 운영하는 인증 제도다. 인증 획득을 위해서는 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항 등 총 101개의 통제 항목 기준을 통과해야 하는 만큼 정보보호 및 개인정보보호 분야에서 국내 최고 수준의 관리체계로 평가 받는다.

토스플레이스는 향후 비즈니스 환경이 복잡해지고 서비스가 확장됨에 따라서 보다 정량적이고 구조적인 정보보호 및 개인정보보호 관리체계 수립이 필수적이라는 판단에 ISMS-P 인증 획득을 추진하게 됐다. 특히 이번 인증 획득은 토스플레이스가 법적으로 인증 의무 대상 기업이 아님에도 불구하고, 자발적으로 인증을 추진하고 획득했다는 점에서 의미가 크다.

토스플레이스 김종훈 정보보호 최고책임자(CISO)는 “이번 ISMS-P 인증은 외부 요구에 따른 대응이 아니라, 우리가 스스로 선택한 기준을 통해 보안 수준을 객관적으로 검증받은 첫걸음이다”라며 “정보보호는 모든 구성원이 함께 실천해야 하는 장기적 과제인 만큼, 토스플레이스는 앞으로도 변화하는 위협 환경에 선제적으로 대응하고, 고객이 안심할 수 있는 보안 수준을 유지하는 데 최선을 다할 것”이라고 말했다.

한편 토스플레이스는 외부 컨설팅에 의존하지 않고 전 과정을 자체적으로 준비하여 올해 상반기에 ISO/IEC 27001, ISO/IEC 27701, ISMS-P 인증을 모두 취득했다. 이는 전 임직원이 인증의 중요성을 인식하고 능동적으로 참여한 결과로, 보안을 특정 부서의 책임이 아닌 조직 전체의 과제로 내재화한 성과다.