토스 고객상담센터, 업계 첫 국제보안표준 인증 2관왕

토스는 계열사인 ‘토스CX’와 ‘토스인슈어런스’가 최근 잇달아 국제표준 보안인증을 취득했다고 25일 밝혔다.

토스의 콜센터 업무를 전담하는 토스CX는 국내 고객상담 기업 중 처음으로 정보보호와 개인정보보호 관리체계 인증을 동시 취득했다.

양사가 취득한 보안인증은 ISO·IEC 27001(정보보호 관리체계)과 27701(개인정보 보호 관리체계) 두 종류다. 각각 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 표준을 만들고 영국표준협회가 인증심사를 주관하고 있다.

토스는 2020년 모회사인 비바리퍼블리카(토스)의 보안인증 취득을 시작으로, 매년 계열사들이 ISO정보보호인증을 취득하고 있다. 지난해에는 토스페이먼츠와 토스증권, 올해는 토스CX와 토스인슈어런스까지 인증을 취득했으며 토스뱅크도 올해 인증취득을 추진할 예정이다.

토스는 보안분야 투자에 적극적으로 나서고 있다. 지난해 IT부문 투자액 432억 중 정보보호에 투자한 금액은 60억으로 약 14.1%에 달한다. 또 전체 인력 중 정보보호 전담인력 비중은 약 5.3%에 달하며 이는 시중 은행 대비 5배 이상 높다. 업계에서 유일하게 4년 전부터 정보보호 투자규모와 인력을 공시하고 있다.

토스 관계자는 “보안 및 개인정보보호 분야에 대한 토스 커뮤니티 전체의 노력이 객관적인 인정을 받은 성과”라며 “특히 개인고객 응대가 많은 보험과 고객상담 계열사에서 높은 수준의 정보보안 역량을 평가받아 그 의미가 더욱 크다”고 밝혔다.

한편, ISO·IEC 27001은 정보보호 관리체계 인증으로 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에서 심사를 받는다. ISO·IEC 27701은 개인정보보호 관리체계 인증으로 개인정보보호를 위해 조직의 업무체계가 가이드라인에 부합하는지를 평가한다. 총 8개 분야 49개 관리기준에 대한 심사를 진행하여 인증을 부여한다.

광고문의ㅣ기사제보ㅣ보도자료