토스인컴이 정보보호와 개인정보보호 관리체계 인증인 ISMS-P를 획득했다. 국내 세무 플랫폼 업계 최초의 ISMS-P 인증 사례다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 한국인터넷진흥원이 운영하는 국내 최고 권위의 정보보호·개인정보보호 관리체계 인증제도다. 인증 획득을 위해서는 △관리체계 수립 △보호대책 요구사항 △개인정보 처리 단계별 요구사항 등 총 101개 통제 항목을 통과해야 한다.
토스인컴은 종합소득세 환급 조회 및 신고 도움 서비스를 비롯해 연말정산 미리보기 등 민감정보로 분류되는 세금·소득 등의 개인정보를 다루는 플랫폼이다. 2025년 말 기준 회원 수가 1300만명에 달하는 만큼, 민감 데이터를 안전하게 관리할 수 있는 국가 인증 수준의 보안 체계 구축이 강하게 요구된다.
황지상 토스인컴 정보보호최고책임자(CISO)는 “이번 ISMS-P 인증은 토스인컴이 다루는 민감 정보에 대한 책임을 외부 기준으로 엄격히 검증받은 결과”라며 “1300만 이용자는 물론 정책 당국과 유관 기관도 신뢰할 수 있는 업계 최고 수준의 보안 환경을 유지하는 데 최선을 다하겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
