간편송금 서비스 '토스'를 운영하는 비바리퍼블리카가 금융 분야 최초로 한국인터넷진흥원(KISA) 산하 정보보호산업진흥포털에 정보보호 현황을 공시했다.
핀테크 스타트업은 물론 금융 분야 최초 공시다. 특히 공시된 기업 중 비바리퍼블리카는 보안 인력, 투자 비율이 다른 공시대상을 압도하며 화제다.
토스의 IT대비 보안 투자 비율은 무려 17.9%에 달했다. 공시된 기업 중 1위다. 2위 건국대 병원보다 보안 투자 액수도 많았다. 건국대병원의 규모와 인력을 감안할 때 토스의 투자 규모는 지나칠(?) 정도로 평가된다.
정보기술부문 투자액 대비 정보보호부문 투자액 금감원 권고 기준은 7%다. 토스는 이를 2배를 크게 상회한다. 금융관련 법규가 요구하는 보안인력과 보안투자에 관한 금융감독원 5·5·7 기준을 뛰어넘었다.
기업 규모 대비 투자도 국내 금융권에서 제일 높다.
비바리퍼블리카의 정보기술부문 투자액은 약 57억원, 이중 정보보호부문 투자만 10억원이 넘는다. 정보기술 인력도 전체 인력 81명 중 44명이었다.
이 수치는 지난해 정보보호 우수상을 수상한 티켓몬스터보다 투자비율은 약 3배, 인력비율은 2.5배 가량 많다.
최근에는 국내 카드사도 모두 획득하지 못한 PCI DSS 인증을 획득 데이터 관련 최고 수준 인증 체계를 갖췄다.
금융위원회는 '금융분야 개인정보보호 내실화 방안'을 발표한 바 있다. 개인정보의 수집, 활용 전 과정에서 투명성을 높이고 정보 주체를 보다 내실 있게 보호하는 가이드라인을 수립했다. 보다 나은 금융서비스를 제공받기 위해 보안정보를 능동적으로 관리·활용할 수 있는 여건 마련에 나선 것이다. 그 상시 점검 대상으로 금융사를 대상에 편입했지만 핀테크 기업은 대상이 아니다.
토스 관계자는 “공시 대상이 아님에도 금융 분야 최초로 정보보호산업진흥포털에 정보보호 현황을 자발적으로 공시 한 것은 핀테크 선도기업으로써 소비자 정보보호에 앞장서겠다는 약속”이라고 말했다.
신용석 비바리퍼블리카 정보보호최고책임자(CISO)는 “작은 회사가 대형 금융기관보다 안전한 서비스를 제공하는 것은 큰 도전”이라며 “보이지 않지만 고객의 안전을 완벽하게 지키겠다는 것이 회사의 방침”이라고 말했다.
이상우 KISA 보안산업진흥팀 연구원은 “비바리퍼블리카는 공시제도를 활용한 좋은 사례”라며 “많은 기업이 정보보호산업진흥포털을 활용할 수 있도록 지원 방안을 확대할 예정”이라고 말했다.
[표]비바리퍼블리카 정보보호 투자 및 인력 현황(자료-정보보호산업진흥포털)
길재식 금융산업 전문기자 osolgil@etnews.com
