'CISO 대상'은 한 해동안 기업의 자율적인 정보보호 투자 확대와 정보보호 수준 제고, 조직 내 보안 역량 강화를 통해 국가 사이버 보안 강화에 기여한 CISO에게 수여되는 상이다. 장세인 토스증권 CISO는 자율 보안체계 기반의 정보 보안 관리 체계를 선제적으로 구축하고 정보보호 관리체계를 안정적으로 운영하는 등 공로를 인정 받아 과학기술정보통신부 장관표창을 수상했다.
토스증권은 기업의 자발적 역량으로 정보보호 관리 체계를 고도화하고 개인정보보호 관련 국제 표준 인증을 지속적으로 유지·확대해왔다. ▲자율보안체계 평가 모델 구축 ▲데이터 거버넌스 체계 고도화 등을 통해 내부 정보 유출을 선제적으로 예방하고 대응 능력을 강화했으며 보안 수준을 정량적으로 평가, 가시화해 데이터 보호 및 활용 체계를 한층 고도화했다.
또 ISO27701, 27001, 27717, 27718 과 같은 국제 표준 인증을 갱신하는 등 정보보호 및 개인정보 보호 관리체계 인증을 확보하며 보안 수준을 높여왔다.
토스증권은 전 임직원의 보안 인식 강화를 위한 전사 보안 문화 확산 활동도 이어가고 있다. ▲정보보호위원회 정례 운영 ▲신규 입사자 대상 월간 정보보호 교육 ▲정보 보호의 날 및 개인정보 보호의 날 행사 ▲전사 보안 컨퍼런스 개최 등을 통해 임직원의 보안 인식을 지속적으로 강화하고 있다.
장세인 토스증권 CISO는 "금융권 전반에 걸쳐 보안 위협이 한층 고도화되고 광범위하게 확산되면서 그 어느때보다 정보보호와 보안의 중요성이 커지고 있다"며 "토스증권은 변화하는 환경에서도 선제적으로 기술적, 관리적 보안 역량을 강화해 업계 모범사례가 될 수 있도록 보안성과 편의성을 동시에 높여 갈 것"이라고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>