모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 국제 표준에 부합하는 정보보호 시스템 운영 능력을 인정받아, 국제표준화기구(ISO)가 제정한 ISO/IEC 27001 및 ISO/IEC 27701을 DNV GL로부터 취득했다고 27일 밝혔다. DNV GL은 세계적인 국제표준 인증기관이다.
ISO/IEC 27001은 가장 권위 있는 국제 표준 정보보호 인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다. 토스는 2017년 ISO/IEC 27001을 첫 취득 후, 갱신 주기가 도래해 올해 심사를 받아 인증을 재획득했다.
ISO/IEC 27701은 국제 표준 개인 정보 보호 관리체계 인증이다. 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 인증을 취득할 수 있다. 토스가 취득한 ISO/IEC 27701 인증은 앞서 주요 글로벌 IT 기업들이 획득한 바 있다.
외부 컨설팅 없이 국
[디지털뉴스국 김진솔 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]