[이코노믹리뷰=최진홍 기자] 토스의 페이먼트 계열사인 토스페이먼츠가 주요 정보보호 인증인 PCI-DSS, ISMS를 각각 취득했다고 12일 밝혔다. 

토스페이먼츠의 정보보호 관리 체계 고도화의 일환이다. 출범 1년여 만에 외부 컨설팅 없이 독자적으로 국내외 주요 정보보호 인증을 취득했다는 점에서 상당한 의미가 있다는 분석이다.

ISMS(Information Security Management System)는 한국인터넷진흥원(KISA)이 주관하는 국내 최고 수준의 정보보호 관리체계 인증 중 하나며 PCI-DSS(Payment Card Industry Data Security Standard)는 PCI보안표준위원회에서 주관하고 있으며, 비자, 마스터카드 등 5개 글로벌 카드사가 공동 개발한 카드 결제 부문 국제 정보보안표준 인증이다. 

김승현 정보보호 최고 책임자(CISO)는 “토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다. 앞으로 국제 표준 정보보호 인증인 ISO/IEC 27001 취득 등 보안 역량 강화를 위한 활동을 지속할 계획이다”고 말했다.