취약점 진단 관리 시스템 자체 개발…“인뱅 최초 대상 수상”

토스뱅크는 국내 정보보호 분야의 최고 권위 시상식인 ‘제23회 정보보호 대상’에서 대상(과기정통부 장관상)을 수상했다고 27일 밝혔다.

정보보호 대상은 한 해 동안 가장 높은 정보보호 대응력을 보여준 단체에 주어지는 상이다. 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관한다. 

매년 정보보호 관리, 기술 우수성, 정보보호 수준 향상 등의 기준을 토대로 분야별 전문가로 구성된 평가위원회가 엄격한 심사를 통해 정보보호 모범 실천기업, 기관 등을 선정해 시상하고 있다.

토스뱅크는 취약점 진단 관리 시스템을 자체 개발해 정보 보안의 정확도와 효율성을 크게 높인 점 등을 인정 받아 인터넷전문은행 최초로 대상을 수상했다. 

토스뱅크는 지난 2022년 6월 은행 최초로 글로벌 신용카드 데이터 보안인증인 ‘지불카드업계 데이터보안표준(PCI-DSS)'을 시작으로 지난해 1월 정보보호 관리체계(ISO/IEC 27001)를 획득했다. 올해 7월에는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하는 등 총 4건의 인증을 받았다. 

토스뱅크 관계자는 “이번 대상 수상은 토스뱅크가 그동안 고객들에게 신뢰라는 이름으로 다가가려 했던 보안 시스템을 인정받는 하나의 계기라는 생각이 든다”며 “앞으로도 글로벌 최고 수준의 정보보호 관리체계를 유지해 나갈 것”이라고 말했다.

한편, 토스뱅크는 인터넷전문은행 중에 유일하게 매년 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 자발적으로 공시하고 있다. 토스뱅크의 정보보호 분야 투자 비중은 전체 정보기술 투자액의 10.5%로 금융업은 물론 정보통신업계에서 최고 수준을 기록하고 있다. 

도수화 기자 dosh@viva100.com