토스, 국제 데이터 보안인증 'PCI DSS' 최고 수준 인증 획득
2017-12-19 10:23
비바리퍼블리카 신용석 정보보호최고책임자(오른쪽)와 박재범 브로드밴드시큐리티코리아 대표가 'PCI DSS' 인증서 수여식 후 기념촬영을 하고 있다. [사진=토스]
간편송금 서비스 토스를 운영하는 비바리퍼블리카는 19일 국제 데이터 보안인증인 'PCI DSS 인증'을 공식 획득했다고 밝혔다.
PCI DSS(Payment Card Industry Data Security Standard) 인증은 비자, 마스터카드 등 5개 글로벌 카드사가 회원과 관련한 정보 보안을 강화하고, 국제적으로 일관된 정보 보안 평가를 진행하기 위해 공동 개발한 국제 보안 표준규격이다. 신용카드사, 지급결제(PG)사, 카드가맹점 등이 주요 인증 대상이다.
고객의 금융거래 데이터를 보호하는 것을 목적으로, 주요 데이터를 전송·처리·저장하는 환경 및 관련 시스템 환경 등이 준수 범위에 속한다. 인증을 획득하기 위해서는 보안 정책과 절차를 문서화하고, 내부 관계자가 이를 잘 이해하면서 엄격하게 실행하는 것이 요구된다.
지난 5월 정보보안 국제표준 인증(ISO 27001)을 달성한 데 이어 토스를 통한 모든 금융거래 과정에서 고객의 데이터를 더욱 안전하게 보호할 수 있게 됐다.
토스의 보안팀은 청와대와 넥슨의 보안책임자를 역임한 신용석 CISO(정보 보호 최고책임자)를 포함해 최고 수준의 전문가들로 구성됐다. 2015년 토스 서비스 출시 이래 누적 거래액 10조원을 돌파하기까지 단 한 건의 보안사고도 발생하지 않았다.