CWN(CHANGE WITH NEWS) - 토스뱅크 ′정보보호 대상′ 과기부 장관상 수상

▲ 이정하 토스뱅크 정보보호최고책임자(왼쪽)과 최승현 정보보안팀 리더가 제23회 정보보호대상 시상식에서 대상을 받은 뒤 기념 사진을 찍고 있다. 사진=토스뱅크

과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 국내 정보보호 분야의 최고 권위 시상식인 '정보보호 대상'에서 토스뱅크가 인터넷전문은행 최초로 대상을 받았다. 

토스뱅크는 전날인 26일 서울 강남 노보텔 앰배서더 호텔에서 열린 '제23회 정보보호 대상'에서 대상인 과학기술정보통신부 장관상을 받았다고 27일 밝혔다.

정보보호 대상은 한 해 동안 가장 높은 정보보호 대응력 보여준 단체에 주어지는 상이다. 

매년 정보보호 관리, 기술 우수성, 정보보호 수준 향상 등의 기준을 토대로 분야별 전문가로 구성된 평가위원회가 엄격한 심사를 통해 정보보호 모범 실천기업, 기관 등을 선정해 시상한다.

토스뱅크는 취약점 진단 관리 시스템을 자체 개발하여 정보 보안의 정확도와 효율성을 크게 높인 점 등을 인정받아 인터넷전문은행 최초로 대상을 받았다.

또 정보보안에 대한 회사의 적극적인 투자와 함께 정보 흐름을 확인하고 보안사고 예방을 위한 모니터링 및 탐지 영역에 집중해 보안 능력을 높인 점도 인정 받았다.

토스뱅크는 자체 역량으로 정보보안 분야 인증을 받으며 고객 개인정보 보호에 힘쓰고 있다. 지난 2022년6월에는 은행 최초로 글로벌 신용카드 데이터 보안인증인 '지불카드업계 데이터보안표준(PCI-DSS)'을 시작으로 2023년1월에는 '정보보호 관리체계(ISO/IEC 27001)'를 획득했다. 올해 7월에는 금융보안원으로부터 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 취득하는 등 총 4건의 인증을 받으며 지속적으로 정보보호 역량을 고도화하고 있다. 

토스뱅크 관계자는 "이번 대상 수상은 토스뱅크가 그동안 고객들에게 신뢰라는 이름으로 다가가려 했던, 보안 시스템을 인정받는 하나의 계기라는 생각이 든다"면서 "이번 수상이 인터넷은행 최초의 대상이라는 점에서 뜻깊고, 앞으로도 글로벌 최고 수준의 정보보호 관리 체계를 유지해 나갈 것"이라고 말했다.

한편, 토스뱅크는 인터넷전문은행 중에 유일하게 매년 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 자발적으로 공시하고 있다. 토스뱅크의 정보보호 분야 투자 비중은 전체 정보기술 투자액 10.5% 규모인데, 이는 금융업은 물론 정보통신업계에서도 최고 수준이다. 

CWN 배태호 기자
bth@cwn.kr

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]