AI 핵심 요약
beta- 토스인컴은 1일 국내 세무 플랫폼 최초로 ISMS-P 인증을 획득했다고 밝혔다.
- 토스인컴은 의무화 시점 전에 자율 인증을 완료해 1300만 이용자 민감정보 보호 수준을 강화했다.
- 10개월간 GAP 분석·보안 인프라 구축 등으로 제로트러스트·통합관제 기반 24시간 보안체계를 갖췄다.
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
[서울= 뉴스핌] 전미옥 기자 = 토스인컴은 국내 세무 플랫폼 업계 최초로 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 획득했다고 1일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 한국인터넷진흥원이 운영하는 정보보호·개인정보보호 관리체계 인증제도다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등 총 101개 통제 항목을 통과해야 한다.
토스인컴은 종합소득세 환급 조회 및 신고 도움 서비스, 연말정산 미리보기 등을 제공하며 세금·소득 등 민감정보를 다루는 플랫폼이다. 2025년 말 기준 회원 수는 1300만 명이다.
정부는 2027년 시행을 목표로 대규모 개인정보처리자에 대한 ISMS-P 인증 의무화를 추진 중이다. 토스인컴은 의무화 시점에 앞서 자율적으로 인증을 획득했다.
토스인컴은 2025년 7월부터 약 10개월에 걸쳐 인증 획득을 준비했다. GAP 분석, 정보보호 정책·지침 제정, 보안 인프라 설계·구축, 예비심사 및 본심사 등 전 과정을 거쳤다. 이 과정에서 제로 트러스트 보안 아키텍처 기반의 인프라를 구축했고, SIEM 기반 통합 보안관제 체계를 마련해 24시간 365일 위협 탐지·대응 체계를 갖췄다.
황지상 토스인컴 정보보호최고책임자는 "이번 인증은 민감 정보에 대한 책임을 외부 기준으로 엄격히 검증받은 결과"라고 말했다.
romeok@newspim.com
