.png)
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 한국인터넷진흥원(KISA)이 운영하는 정보보호·개인정보보호 관리체계 인증제도다. 인증을 받으려면 관리체계 수립·운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등 총 101개 통제 항목을 통과해야 한다.
|
토스인컴은 이러한 상황에서 지난해 7월부터 약 10개월에 걸쳐 인증 획득을 준비했다. GAP 분석을 시작으로 정보보호 정책·지침 제정, 보안 인프라 설계·구축 등 전 과정을 거쳐 인증을 받았다.
이 과정에서 토스인컴은 정보보호와 개인정보 관리체계를 전사적으로 내재화하고, 회사 전반의 보안 인프라를 새로 설계해 구축했다.
특히 제로 트러스트(Zero Trust) 보안 아키텍처 기반의 인프라 구축, SIEM 기반 통합 보안관제 체계 구축 및 AI·사이버 위협 인텔리전스 연계를 통한 24시간 365일 위협 탐지·대응 체계 마련 등 보안 수준을 강화했다.
황지상 토스인컴 정보보호최고책임자(CISO)는 “이번 인증은 토스인컴이 다루는 민감 정보에 대한 책임을 외부 기준으로 검증받은 결과”라며 “1300만 이용자는 물론 정책 당국과 유관 기관도 신뢰할 수 있는 업계 최고 수준의 보안 환경을 유지하는 데 최선을 다하겠다”고 말했다.
