토스, 국제 데이터 보안인증 'PCI DSS' 최고 수준 인증 획득

비바리퍼블리카 신용석 정보보호최고책임자(오른쪽)와 박재범 브로드밴드시큐리티코리아 대표가 'PCI DSS' 인증서 수여식 후 기념촬영을 하고 있다. [사진=토스]

간편송금 서비스 토스를 운영하는 비바리퍼블리카는 19일 국제 데이터 보안인증인 'PCI DSS 인증'을 공식 획득했다고 밝혔다.

PCI DSS(Payment Card Industry Data Security Standard) 인증은 비자, 마스터카드 등 5개 글로벌 카드사가 회원과 관련한 정보 보안을 강화하고, 국제적으로 일관된 정보 보안 평가를 진행하기 위해 공동 개발한 국제 보안 표준규격이다. 신용카드사, 지급결제(PG)사, 카드가맹점 등이 주요 인증 대상이다.

고객의 금융거래 데이터를 보호하는 것을 목적으로, 주요 데이터를 전송·처리·저장하는 환경 및 관련 시스템 환경 등이 준수 범위에 속한다. 인증을 획득하기 위해서는 보안 정책과 절차를 문서화하고, 내부 관계자가 이를 잘 이해하면서 엄격하게 실행하는 것이 요구된다.

토스는 총 12개 영역에서 415개의 항목 심사를 거쳐 PCI DSS에서 가장 높은 레벨1 인증을 획득했다. 심사 내용은 구체적으로 △네트워크 보안 △카드소유자 데이터 보호 △취약점 관리 △강력한 접근 통제 △네트워크 모니터링 및 테스트 △엄격한 보안정책 등이다.

지난 5월 정보보안 국제표준 인증(ISO 27001)을 달성한 데 이어 토스를 통한 모든 금융거래 과정에서 고객의 데이터를 더욱 안전하게 보호할 수 있게 됐다.

토스의 보안팀은 청와대와 넥슨의 보안책임자를 역임한 신용석 CISO(정보 보호 최고책임자)를 포함해 최고 수준의 전문가들로 구성됐다. 2015년 토스 서비스 출시 이래 누적 거래액 10조원을 돌파하기까지 단 한 건의 보안사고도 발생하지 않았다.

이승건 비바리퍼블리카 대표는 "서비스 출시 초기부터 토스가 가장 많은 투자를 해 온 분야 중 하나가 바로 보안이다"며 "이번 PCI DSS 인증 획득으로 고객의 소중한 금융정보를 더욱 안전하게 보호하는 등 토스를 가장 간편하고 안전하게 사용할 수 있는 금융서비스로 만들겠다"고 말했다.