토스 운영사 비바리퍼블리카는 국제표준화기구(ISO)가 제정한 'ISO/IEC 27001' 'ISO/IEC 27701'을 DNV GL로부터 취득했다고 27일 밝혔다. DNV GL은 세계적 국제표준 인증기관이다.
ISO/IEC 27001은 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다. 토스는 2017년 ISO/IEC 27001을 첫 취득 후 올해 인증을 재획득했다.
ISO/IEC 27701은 국제 표준 개인정보보호관리체계 인증이다. 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 가이드라인에 부합해야 한다.
토스는 외부 컨설팅 없이 독자적으로 두 인증을 획득했다. 앞서 취득한 지불카드 국제 정보보안표준 PCI-DSS, 종합 정보보호 관리체계 인증 ISMS 역시 독자 취득했다.
이영호기자 youngtiger@etnews.com
