ISMS에 '개인정보보호 관리체계' 더한 ISMS-P 인증 획득
정보보호·정보기술부문 투자액 증액…안전한 서비스 집중
[서울=뉴스핌] 송주원 기자 = 토스뱅크(대표 이은미)는 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다.
정보보호 및 개인정보보호 관리체계 인증 (Personal Information & Information Security Management System)은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도로 금융보안원에서 심사 및 인증을 수행한다.
 |
| [서울=뉴스핌] 송주원 기자 = 토스뱅크(대표 이은미)는 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다. 2024.07.12 jane94@newspim.com |
ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다.
지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 '개인정보보호 관리체계' 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다.
또 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 심혈을 기울이고 있고 있다. 지난해 정보보호부문에 약 83억 원, 정보기술부문에 약 834억 원을 투자했다. 전년 동기 대비 각각 24%, 33% 증가한 수치다.
토스뱅크 관계자는 "새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제"라며 "토스뱅크는 더 견고한 보안 수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다.
한편 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했다. 2022년 12월에는 세계적으로 권위 있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 'ISO27001' 및 개인정보보호 관리체계 국제표준인 'ISO27701'를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다.
jane94@newspim.com
