정보기술 인력 44명, 정보보호 전담인력 3.5명...2018년 11월 기준 보안사고 0건
[보안뉴스 김경애 기자] “백조가 호수에 우아하게 떠 있을 수 있기 위해 보이지 않는 물 속에서 고객의 안전을 열심히 지켜주고 있는 것이 바로 토스의 보안입니다.”
[이미지=토스 홈페이지]
‘토스’라는 브랜드로 더 잘 알려진 비바리퍼블리카는 해킹 시도를 차단하고 보안을 강화하기 위해 많은 노력을 기울이고 있다. 대형 금융기관도 취득하기 어렵다고 하는 PCI-DSS 국제 데이터 보안인증을 자발적으로 취득했으며, 보안인력 및 투자에 있어서도 금융감독원의 기준을 초과하고 있다.
그 결과 비바리퍼블리카가 운영하는 간편결제 서비스 토스는 서비스 출시 이후 약 27조(2018년 11월 기준)의 누적 송금이 진행되는 동안 단 한 건의 보안사고도 발생하지 않았다.
손 안에 든 앱에서부터 데이터센터에 있는 서버에 이르기까지 높은 수준의 보안관리체계에 의해 프로그램이 안전하게 운영되고 있다는 점도 토스가 오랜 기간 인기를 유지하고 있는 비결 중 하나다.
비바리퍼블리카의 2017년 정보보호 투자 현황을 살펴보면 정보기술부문 투자액은 56억 6,400만원(5,664,919,370원) 규모로 여기에는 △정보기술 부문자산(감가상각비) △인건비 △정보처리 시스템 구입비 및 임차료, 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육 및 훈련비, 통신회선 이용료가 포함돼 있다.
또한, 정보보호부문 투자액은 10억 1,300만원(1,013,723,918원) 규모로, 세부항목으로는 △정보보호 자산(감가상각비) △정보보호 관련 인건비 △정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육 및 훈련비 등으로 지출했다.
비바리퍼블리카의 인력 구성과 관련해서는 총 임직원(내부인력) 81.2명 가운데, 정보기술 인력은 44명(내부인력), 정보보호 전담인력은 내부인력(정규직) 3.5명, 내부인력(계약직) 0.1명으로 구성돼 있는 것으로 조사됐다.
2018년 11월 현재 보안인력 현황과 관련해 비바리퍼블리카 측은 “총 임직원 166명 중 정보기술 인력은 87명, 이 중 정보보호 전담인력은 정보기술 인력의 약 7%에 해당하는 6명이며, 연말까지 7명으로 확대될 예정”이라며 “정보보호 투자액은 2018년 예산 21.5억으로, 총 집행내역은 내년 1/4분기에 공시할 예정이며, IT 예산 대비 보안예산 비중이 약 23.5%에 달한다”고 밝혔다.
2017년 정보보호 관련 인증은 △ISO 27001(2017.5.22~2020.5.21.) △PCI DSS v3.2(2017.12.15~2018.12.14.)을 취득했다.
지난해 정보보호 투자 활성화 항목으로는 △취약점 분석·평가 및 추가적인 취약점 진단(3회) △침투테스트 실시 △보안관제 시스템 구축 및 일일점검 결과 보고 3건이 있었으며, 정보보호 인식 향상 교육으로는 △시큐어코딩 교육 등 임직원 정보보안 교육(총 31회 실시) △정보보호위원회 회의 매월 개최(총 13회) 등이 포함됐다.
올해 정보보호 활동과 관련해서 비바리퍼블리카 측은 “지난해와 마찬가지로 취약점 분석·평가 및 추가적인 취약점 진단, 침투테스트 실시, 보안관제 시스템 구축 및 일일점검 결과 보고 등이 진행됐으며, 시큐어코딩 등 임직원 정보보호 교육과 정보보호위원회 개최 등을 통해 정보보호 가버넌스를 내실 있게 운영해 왔다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>