“안심하고 쓸 수 없다면, 아무리 편리한 서비스라도 오래갈 수 없다.”25일 금융권에 따르면 이승건 토스(비바리퍼블리카) 대표는 최근 사내 업무망을 통해 보안에 만전을 기해야 한다는 취지의 글을 게시했다. 이 글은 약 3500명에 이르는 토스 전 계열사 직원이 참여하고 있는 공개 게시판에 올라왔다. 이 대표가 회사의 주요 의사결정 사항이나 서비스 출시 등이 아닌 주제로 직접 공지를 한 것은 흔치 않은 일이다.
이 대표는 지난 23일 권대영 금융위원회 부위원장이 금융권 최고정보보호책임자(CISO)들을 소집한 긴급 회의 직후 글을 올렸다. 이 자리에서 권 부위원장은 “CEO가 사운을 걸고 금융보안을 직접 챙겨라”라는 강도 높은 주문을 던졌다. 업계 관계자는 "정부 주문에 즉각적으로 응답한 것 같다"며 "'보안 이슈를 직접 챙기겠다'는 이 대표의 강한 의지가 반영됐을 것"이라고 했다.
이 대표는 올린 글에서 금융보안 관련 인력을 추가로 확보할 계획을 밝혔다. 이 대표는 "사이버 시큐리티 레질리언스 역량 강화에 집중해, 만일의 상황에도 빠르게 회복하고 대응할 수 있는 체계를 준비 중"이라며 "그에 맞춰 전담 인력도 대폭 확충할 예정"이라고 했다.
그러면서 "최근 금융·통신 분야에서 보안 관련 이슈가 이어지며 책임감과 긴장감을 느끼고 있다"며 "고객이 안심하고 쓸 수 없다면, 아무리 편리한 서비스라도 오래갈 수 없다"고 했다. 이어 "이를 원칙 삼아 우리는 보안과 개인정보를 보다 전문적으로 관리하기 위해 CISO와 CPO를 분리 선임했고, 세계 최고 수준의 화이트해커팀을 포함한 6개 보안 전담 조직을 만들었다"며 "업계 평균의 2~3배에 달하는 압도적인 보안 투자를 유지하고 있다"고 강조했다.
이 대표는 “보안에 대한 기대와 기준이 높아진 시기일수록, 우리 모든 계열사의 개개인이 더 꼼꼼하고 원칙적으로 행동하는 것이 중요하다"며 "보안팀이 마련한 가이드는 우리가 함께 지켜야 할 최소한의 안전 장치이며, 각자의 업무 속에서도 ‘보안이 전제되지 않는 속도는 의미가 없다’는 점을 한 번 더 떠올려 달라”고 당부했다.
지난 6월 한국인터넷진흥원의 정보보호 공시에 따르면, 토스는 지난해 정보기술(IT) 부문에 약 1500억원을 투입했다. 이 중 정보보호 분야에 투자는 약 11%를 차지했다. 지난해 공시에 참여한 746개 기업이 정보보호 투자 비중은 약 6% 수준이다.
고은이 기자 koko@hankyung.com
관련뉴스
