토스뱅크가 6년 연속 정보보호 공시에 참여하며 정보보호 투자와 전문 인력 확충 현황을 공개했다. 인터넷은행 가운데 유일하게 자율 공시를 이어가며 보안 투자 현황을 투명하게 공개하고 있다는 점도 눈길을 끈다. 다만 금융 소비자의 신뢰를 높이기 위해서는 보안과 별개로 전산 오류 재발 방지를 위한 시스템 안정성 확보도 중요 과제로 꼽힌다.
24일 정보보호 공시 종합 포털에 따르면 토스뱅크는 지난해 정보기술부문(IT)에 총 1065억원을 투자했다. 이 중 정보보호부문 투자액은 126억6000만원에 달한다.
정보보호 투자 비중은 11.9%로, 전자금융거래법상 가이드라인인 7%를 상회한다. 금융권 평균이 5~8%, 일반 기업은 3~5% 수준인 것을 감안하면 11.9%는 높은 수치다.
전담 인력 비율도 늘어나는 추세다. 전체 IT 인력 383명 중 30명이 정보보호 전담 인력으로 구성됐다. 비중은 7.8%로 법적 권고 기준인 IT 인력 대비 보안 인력 5%를 웃돌며, 외주가 아닌 내부 전문인력(28.4명) 중심으로 구성됐다는 점에서 긍정적으로 평가된다.
토스뱅크의 정보보호 투자는 매년 증가하는 양상이다. 출범 전 준비 단계인 2020년부터 공시를 시작한 이후 투자액은 ▲2020년 9억원 ▲2021년 20억원 ▲2022년 66억원 ▲2023년 88억원 ▲2024년 95억원으로 늘어나고 있다. 전담인력 역시 2020년 2.5명으로 시작해 30명까지 매년 우상향했다.
정보보호 공시는 사업자 자율로 이뤄진다는 점에서도 의의를 더한다. 카카오뱅크와 케이뱅크는 그동안 정보보호 공시를 하지 않았지만, 정보보호산업법 시행령 개정안에 따라 2027년부터 의무화 대상에 적용된다.
토스뱅크가 선제적으로 보안공시에 나선 이유는 투자 현황을 투명하게 공개하며 차별화하기 위한 전략으로 풀이된다. 오프라인 점포가 없는 인터넷은행 특성상 소비자가 느낄 수 있는 신뢰성 측면의 막연한 불안감을 극복하기 위한 차원이다.
공시를 통해 자세한 정보보호 활동 현황도 제시했다. 배상책임보험 가입과 모의훈련, 관련 규정과 매뉴얼 개정 등을 비롯해 임직원 교육·전담인력 관리·이용자 인식 제고 활동 등 이행 사항을 나열했다. 또한 지난 2023년 취득한 정보보호 관리체계(ISMS-P) 인증을 비롯해 정보보호, 개인정보, 지불카드 보안 등 글로벌 표준 인증을 유지하고 있다.
다만 토스뱅크는 높은 보안투자에도 불구하고 최근 잇따른 전산오류로 금융 소비자 신뢰도에 내상을 입었다. 지난 3월 엔화 환율을 실제보다 절반 수준으로 적용하는 오류를 일으키면서 100억원 안팎 손실을 입었다. 이달 들어서는 토스 앱 자동이체 처리 과정에서 발생한 오류로 총 2만1000여건 중복 출금이 이뤄지며 약 21억원 규모 피해를 봤다.
전산오류는 높은 보안성과는 별개의 문제다. 정보보호는 외부 해커 침입과 악성코드, 데이터 유출과 개인정보 침해를 막는 역할에 집중돼있다. 중복 출금이나 자동이체 오류는 내부 소프트웨어의 버그나 데이터베이스(DB) 동기화 지연, 급격한 트래픽 증가 등 시스템 개발과 운영 단계에서의 문제다.
인터넷은행은 금융 서비스나 편의 기능을 시중은행 애플리케이션 대비 빠른 속도로 업데이트 하는 과정에서 시스템 오류가 자주 발생하는 것으로 풀이된다. 복잡하게 얽힌 시스템 간 연동 테스트가 미흡했거나, 오픈뱅킹(타행) 통신 과정에서 발생하는 예외 사례 처리가 완벽하지 못했을 때 전산오류가 발생하는 것으로 알려졌다.
전문가들은 정보보호 만큼이나 전산오류를 방지하기 위한 코딩 검증과 인프라 안정성에서 엄격한 품질관리(QA) 투자를 병행해야 한다고 제언한다.
토스뱅크 관계자는 “보안 현황을 자율 공시할 만큼 투명성과 안전성을 최우선 가치로 삼고 출범 이후 보안 인프라와 전문 인력에 대한 투자를 선제적으로 확대해 왔다”며 “앞으로도 최고 수준의 보안 역량을 바탕으로 고객이 가장 안심하고 이용할 수 있는 독보적인 비대면 금융 환경을 구축해 나갈 계획”이라고 말했다.
24일 정보보호 공시 종합 포털에 따르면 토스뱅크는 지난해 정보기술부문(IT)에 총 1065억원을 투자했다. 이 중 정보보호부문 투자액은 126억6000만원에 달한다.
정보보호 투자 비중은 11.9%로, 전자금융거래법상 가이드라인인 7%를 상회한다. 금융권 평균이 5~8%, 일반 기업은 3~5% 수준인 것을 감안하면 11.9%는 높은 수치다.
전담 인력 비율도 늘어나는 추세다. 전체 IT 인력 383명 중 30명이 정보보호 전담 인력으로 구성됐다. 비중은 7.8%로 법적 권고 기준인 IT 인력 대비 보안 인력 5%를 웃돌며, 외주가 아닌 내부 전문인력(28.4명) 중심으로 구성됐다는 점에서 긍정적으로 평가된다.
토스뱅크의 정보보호 투자는 매년 증가하는 양상이다. 출범 전 준비 단계인 2020년부터 공시를 시작한 이후 투자액은 ▲2020년 9억원 ▲2021년 20억원 ▲2022년 66억원 ▲2023년 88억원 ▲2024년 95억원으로 늘어나고 있다. 전담인력 역시 2020년 2.5명으로 시작해 30명까지 매년 우상향했다.
정보보호 공시는 사업자 자율로 이뤄진다는 점에서도 의의를 더한다. 카카오뱅크와 케이뱅크는 그동안 정보보호 공시를 하지 않았지만, 정보보호산업법 시행령 개정안에 따라 2027년부터 의무화 대상에 적용된다.
토스뱅크가 선제적으로 보안공시에 나선 이유는 투자 현황을 투명하게 공개하며 차별화하기 위한 전략으로 풀이된다. 오프라인 점포가 없는 인터넷은행 특성상 소비자가 느낄 수 있는 신뢰성 측면의 막연한 불안감을 극복하기 위한 차원이다.
공시를 통해 자세한 정보보호 활동 현황도 제시했다. 배상책임보험 가입과 모의훈련, 관련 규정과 매뉴얼 개정 등을 비롯해 임직원 교육·전담인력 관리·이용자 인식 제고 활동 등 이행 사항을 나열했다. 또한 지난 2023년 취득한 정보보호 관리체계(ISMS-P) 인증을 비롯해 정보보호, 개인정보, 지불카드 보안 등 글로벌 표준 인증을 유지하고 있다.
다만 토스뱅크는 높은 보안투자에도 불구하고 최근 잇따른 전산오류로 금융 소비자 신뢰도에 내상을 입었다. 지난 3월 엔화 환율을 실제보다 절반 수준으로 적용하는 오류를 일으키면서 100억원 안팎 손실을 입었다. 이달 들어서는 토스 앱 자동이체 처리 과정에서 발생한 오류로 총 2만1000여건 중복 출금이 이뤄지며 약 21억원 규모 피해를 봤다.
전산오류는 높은 보안성과는 별개의 문제다. 정보보호는 외부 해커 침입과 악성코드, 데이터 유출과 개인정보 침해를 막는 역할에 집중돼있다. 중복 출금이나 자동이체 오류는 내부 소프트웨어의 버그나 데이터베이스(DB) 동기화 지연, 급격한 트래픽 증가 등 시스템 개발과 운영 단계에서의 문제다.
인터넷은행은 금융 서비스나 편의 기능을 시중은행 애플리케이션 대비 빠른 속도로 업데이트 하는 과정에서 시스템 오류가 자주 발생하는 것으로 풀이된다. 복잡하게 얽힌 시스템 간 연동 테스트가 미흡했거나, 오픈뱅킹(타행) 통신 과정에서 발생하는 예외 사례 처리가 완벽하지 못했을 때 전산오류가 발생하는 것으로 알려졌다.
전문가들은 정보보호 만큼이나 전산오류를 방지하기 위한 코딩 검증과 인프라 안정성에서 엄격한 품질관리(QA) 투자를 병행해야 한다고 제언한다.
토스뱅크 관계자는 “보안 현황을 자율 공시할 만큼 투명성과 안전성을 최우선 가치로 삼고 출범 이후 보안 인프라와 전문 인력에 대한 투자를 선제적으로 확대해 왔다”며 “앞으로도 최고 수준의 보안 역량을 바탕으로 고객이 가장 안심하고 이용할 수 있는 독보적인 비대면 금융 환경을 구축해 나갈 계획”이라고 말했다.