토스뱅크는 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 국내 정보보호 분야의 최고 권위 시상식 ‘제23회 정보보호 대상’에서 대상(과기정통부 장관상)을 받았다고 27일 밝혔다.
정보보호 대상은 한 해 동안 가장 높은 정보보호 대응력 보여준 단체에 주어지는 상이다. 매년 정보보호 관리, 기술 우수성, 정보보호 수준 향상 등의 기준을 토대로 분야별 전문가로 구성된 평가위원회가 엄격한 심사를 통해 정보보호 모범 실천 기업, 기관 등을 선정해 시상하고 있다.
토스뱅크는 취약점 진단 관리시스템을 자체 개발해 정보보안 정확도와 효율성을 크게 높인 점 등을 인정받아 인터넷전문은행 처음으로 대상을 받다.
또한, 정보보안에 대한 회사의 적극적인 투자와 함께 정보 흐름을 확인하고 보안사고 예방을 위한 모니터링 및 탐지 영역에 집중해 보안 능력을 높인 점도 인정받았다.
토스뱅크는 자체 역량으로 정보보안 분야의 인증을 받으며 소비자 개인정보보호 강도를 높여나가고 있다.
2022년 6월 은행 첫 글로벌 신용카드 데이터 보안인증인 ‘지불카드업계 데이터보안표준(PCI-DSS)을 시작으로 지난해 1월에는 정보보호 관리체계(ISO·IEC 27001) 획득했다.
올해 7월에는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하는 등 총 4건의 인증을 받으며 지속 정보보호 역량을 고도화하고 있다.
토스뱅크 관계자는 “이번 대상 수상은 토스뱅크가 그동안 고객들에게 신뢰라는 이름으로 다가가려 했던, 보안 시스템을 인정받는 하나의 계기라는 생각이 든다”며 “이번 수상이 인터넷은행 첫 대상이라는 점에서 뜻깊으며 앞으로도 글로벌 최고 수준 정보보호 관리체계를 유지해 나갈 것”이라고 말했다.
