모바일 금융 서비스 토스를 운영하는 비바리퍼블리카(이하 토스)가 핀테크 업계 최초로 아시아태평양경제협력체(Asia Pacific Economic Cooperation, APEC) 국경 간 프라이버시 규칙(Cross Border Privacy Rules, CBPR) 인증을 취득했다고 30일 밝혔다.
APEC CBPR은 2011년 APEC이 자유롭고 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 만든 개인정보보호 자율인증 제도다.
미국·일본·한국·싱가포르 등 9개국이 참여 중으로, 애플·시스코·IBM 등 60여 개의 글로벌 기업들이 해당 인증을 받았다.
한국에서는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 5월부터 정식으로 운영을 시작했으며 지금까지 총 8개의 국내 기업이 해당 인증을 취득했다.
인증 평가는 APEC의 9개 프라이버시 원칙을 기반으로 ▲개인정보 관리 체계 수립 ▲개인정보 수집 ▲개인정보 이용⋅위탁⋅제공 ▲정보주체 권리 ▲무결성 ▲보호 대책 등 50개의 인증 기준 항목에 맞춰 종합적으로 진행된다.
이번 APEC CBPR 취득은 국내뿐 아니라 글로벌에서도 토스의 개인정보관리 체계가 인정받고 있음을 보여준 결과라고 회사는 평가했다.
또한 일본, 싱가포르 등 CBPR을 자국의 개인정보 보호 규범과 동등한 수준의 보호체계로서 인정하는 국가에서 사업을 하는 기업과 제휴를 할 때, 별도의 절차를 거치지 않고도 개인정보를 관리할 수 있게 됐다.
김성태 토스 개인정보보호 책임자는 "토스는 개인정보를 타협 없이 철저하게 관리하고 있으며, APEC CBPR은 법적 의무가 없는 인증임에도 자발적으로 취득했다"라며 "특히 핀테크 업계에서는 최초로 해당 인증을 받았다는 점에서 더욱 의미가 크다"라고 전했다.
한편, 토스는 2017년부터 자발적으로 정보보호 및 개인정보보호 관련 각종 국제 인증을 획득하고 있다. 또한 정보보호대상(2018), 시큐리티 어워드 코리아 핀테크부문 대상(2019), 과학기술부 장관 표창(2021)을 수상하는 등 권위 있는 기관들로부터 보안 기술을 인정받고 있다. 아울러 다음 달 '정보보호의 달'을 맞아 토스의 보안에 대한 철학과 의지를 선언하는 캠페인 또한 진행하고 있다.