토스뱅크(대표 이은미)가 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 국내 정보보호 분야의 최고 권위의 시상식인 ‘제23회 정보보호 대상’에서 대상(과기정통부 장관상)을 수상했다고 27일 밝혔다.
정보보호 대상은 한 해 동안 가장 높은 정보보호 대응력 보여준 단체에 주어지는 상이다. 매년 정보보호 관리, 기술 우수성, 정보보호 수준 향상 등의 기준을 토대로 분야별 전문가로 구성된 평가위원회가 엄격한 심사를 통해 정보보호 모범 실천기업, 기관 등을 선정해 시상하고 있다.
토스뱅크는 취약점 진단 관리 시스템을 자체 개발하여 정보 보안의 정확도와 효율성을 크게 높인 점 등을 인정 받아 인터넷전문은행 최초로 대상을 수상했다. 또한 정보보안에 대한 회사의 적극적인 투자와 함께 정보 흐름을 확인하고 보안사고 예방을 위한 모니터링 및 탐지 영역에 집중해 보안 능력을 높인 점도 인정 받았다.
토스뱅크는 자체 역량으로 정보보안 분야의 인증을 받으며 고객의 개인정보 보호의 강도를 높여나가고 있다. 2022년 6월 은행 최초로 글로벌 신용카드 데이터 보안인증인 ‘지불카드업계 데이터보안표준(PCI-DSS)을 시작으로 2023년 1월에는 정보보호 관리체계(ISO/IEC 27001)을 획득했다. 올해 7월에는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하는 등 총 4건의 인증을 받으며 지속적으로 정보보호 역량을 고도화하고 있다.
토스뱅크 관계자는 “이번 대상 수상은 토스뱅크가 그동안 고객들에게 신뢰라는 이름으로 다가가려 했던, 보안 시스템을 인정받는 하나의 계기라는 생각이 든다”면서 “이번 수상이 인터넷은행 최초의 대상이라는 점에서 뜻 깊다고 생각하며 앞으로도 글로벌 최고 수준의 정보보호 관리체계를 유지해 나갈 것”이라고 밝혔다.
한편, 토스뱅크는 인터넷전문은행 중에 유일하게 매년 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 자발적으로 공시하고 있다. 토스뱅크의 정보보호 분야 투자 비중은 전체 정보기술 투자액의 10.5%로 금융업은 물론 정보통신업계에서 최고 수준을 기록하고 있다.