토스페이먼츠, 정보보호 관리체계 강화

PCI-DSS 및 ISMS 보안 인증 취득

토스의 결제기술 계열사 토스페이먼츠는 주요 정보보호 인증인 정보보호관리체계(ISMS) 인증과 지불카드 산업정보 보안표준(PCI-DSS) 인증을 받았다고 12일 밝혔다.

ISMS는 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계 인증이다. 기업이 주요 정보자산을 보호하고자 수립·운영하는 관리체계가 적합한지를 총 102개 항목에 따라 심사한다.



PCI-DSS는 PCI 보안표준위원회가 주관한다. 비자, 마스터카드 등 국제 카드사 5곳이 공동 개발한 카드 결제 부문 국제 정보보안 표준 인증이다.

네트워크 보안, 카드 소유자 정보 보호 등 12개 영역에서 415개 항목을 심사한다. 토스페이먼츠는 PCI-DSS 인증 등급 중 가장 높은 '레벨 1'을 받았다.

김승현 토스페이먼츠 정보보호 최고 책임자(CISO)는 “토스페이먼츠는 가맹점과 소비자 모두에게 안전한 결제 서비스 제공을 위해 물적, 인적 투자를 지속하고 있다”며 “앞으로 국제 표준 정보보호 인증인 ISO/IEC 27001 취득 등 보안 역량 강화를 위한 활동을 지속할 계획”이라고 말했다.