3년차 토스증권 “그동안 정보보호 어떻게 해왔냐면···”

[파이낸셜뉴스] 토스증권이 제1회 금융 보안 컨퍼런스 ‘가디언즈(Guardians)’를 열고 그동안 축적해온 정보보호 우수 사례를 발표했다.

29일 토스증권에 따르면 지난 25일 진행된 해당 컨퍼런스에서는 토스증권이 의무사항을 넘어 최고 정보보호 관리체계를 이루어 내기까지의 우수사례가 공유됐다.

정보보호 관리체계를 시작으로 보안 취약점 점검 방법, 보안위협에 대한 예방 및 대응 체계까지 토스증권 보안 강점이 두루 소개됐다.

이번 행사는 출범 3년차를 맞은 토스증권이 보안관련 성과를 금융회사 보안 종사자들과 나누기 위해 마련됐다. 참석자를 금융사 보안 담당자로 한정했음에도 약 100여명이 단기간에 신청했다.

토스증권은 올해 신용정보보호법 준수현황을 점검하는 정보보호 상시평가에서 ‘S등급’을 받았다. 이 성적은 개인신용정보 보호 관련 평가항목을 모두 이행하고, 평가 결과 모범사례로 활용할 수 있는 회사에 주어진다.

지난달엔 증권사 최초로 글로벌 데이터 보안표준인 ‘PCI-DSS v4.0’ 인증을 취득하기도 했다. 이 인증은 지급결제 산업 정보보호, 정보유출을 방지할 목적으로 만든 금융특화 글로벌 보안표준이다.

지정호 토스증권 최고정보보호책임자(CISO)는 “고객이 안심하고 서비스를 이용할 수 있도록 의무사항을 준수하는 데 그치지 않고 최고 수준 정보보호 체계를 만들기 위해 노력하고 있다”며 “이번 사례 공유가 금융사들 간 정보보호 사례 교류 계기가 될 것”이라고 강조했다.

taeil0808@fnnews.com 김태일 기자