모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 국제표준화기구(ISO)가 제정한 정보보호인증 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’을 취득했다고 27일 밝혔다.
국제 표준 정보보호 인증인 ISO/IEC 27001은 현장실사에서 정보보호 정책·물리적 보안·정보 접근 통제 등 총 14개 분야 114개 관리 기준 심사를 통과해야 받을 수 있다.
ISO/IEC 27701은 국제 표준 개인정보 보호 관리체계 인증으로, 개인정보 보호 시스템·서비스 안정성 등 총 8개 분야 49개의 관리 기준에서 유럽 개인정보보호법(EU GDPR)에서 요구하는 가이드라인에 부합해야 인증 취득이 가능하다.
비바리퍼블리카는 외부 컨설팅 없이 국내외 주요 정보보호 인증을 독자적으로 취득했다고 강조했다. 이승건 토스 대표는 “최고 수준의 보안 인증 취득에 자발적으로 도전하며 정보보호 체계를 고도화하고 있다”며 “앞으로도 국내 대표 핀테크 기업으로서 정보보호 분야에서 선도적인 역할을 수행해 간편하고 안전한 금융 서비스를 제공하는 데 최선을 다할 것”이라고 설명했다.
