토스, 핀테크 업계 최초로 ‘APEC CBPR 인증’ 취득

안전한 개인정보 이전 목적
"정보 관리 위해 자발적 취득"

김주영 한국인터넷진흥원 개인정보본부 본부장(왼쪽)과 김성태 토스 개인정보보호 책임자가 지난 26일 한국인터넷진흥원 가락청사에서 진행된 APEC CBPR 인증 수여식에서 기념 사진을 촬영하고 있다. /제공=토스

모바일 금융 서비스 토스를 운영하는 비바리퍼블리카가 핀테크 업계 최초로 APEC(아시아태평양경제협력체) CBPR(국경 간 프라이버시 규칙) 인증을 취득했다.

APEC CBPR은 지난 2011년 자유롭고 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 수립된 '개인정보보호 자율 인증' 제도다. 미국·일본·한국·싱가포르 등 9개 국가가 참여하고 있다. 한국에서는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 지난해 5월부터 정식으로 운영을 시작했으며 지금까지 총 8개 국내 기업이 해당 인증을 취득했다.

인증 평가는 APEC의 9개 프라이버시 원칙을 기반으로 △개인정보 관리 체계 수립 △개인정보 수집 △개인정보 이용·위탁·제공 △정보주체 권리 △무결성 △보호 대책 등 50개의 인증 기준 항목에 맞춰 종합적으로 진행된다.

김성태 토스 개인정보보호 책임자는 "토스는 개인정보를 타협 없이 철저하게 관리하고 있으며 APEC CBPR은 법적 의무가 없는 인증임에도 자발적으로 취득했다"라며 "특히 핀테크 업계에서는 최초로 해당 인증을 받았다는 점에서 더욱 의미가 크다"라고 말했다.