IT

토스, 데이터보호 준법 자문위원회 출범 2주년  

선재관 기자 2024-12-09 09:19:54
독립적 자문 통해 데이터 거버넌스 고도화…핀테크 업계 새 기준 제시  
출범 2주년을 맞아 서울 강남구 역삼동 토스 본사에서 데이터보호 준법 자문 위원회 5차 정기 회의가 열렸다. 사진 왼쪽부터 김승주 교수, 권헌영 교수, 이승건 토스 대표, 김철준 고문.

[이코노믹데일리] 비바리퍼블리카(이하 ‘토스’)가 데이터보호 준법 자문위원회 출범 2주년을 맞이했다고 9일 밝혔다. 위원회는 데이터 보호와 법령 준수 점검을 위한 독립적 기구로 지난 2년간 토스의 데이터 관리 체계 강화에 기여해 왔다.  

2022년 11월 출범한 데이터보호 준법 자문위원회는 고려대 정보보호대학원의 권헌영 교수를 위원장으로 동 대학원의 김승주 교수와 법무법인 광장의 김철준 고문을 포함한 외부 전문가들로 구성됐다. 위원회는 데이터 관리 정책과 운영 방안, 규제 대응 등을 포함한 다양한 아젠다를 중심으로 자문 활동을 펼쳐왔다.  

위원회의 자문을 통해 토스는 국내 핀테크 업계 최초로 CBPR(Cross Border Privacy Rule) 인증을 획득했다. 또한 외부 협력사와의 데이터 처리를 관리하기 위한 TPRM(Third Party Risk Management) 시스템을 구축하고 고객에게 데이터를 투명하게 공개하는 개인정보 안심 리포트를 출시하는 등 실질적 성과를 이뤄냈다.  

지난 5차 정기 회의에서는 개인정보보호법 개정에 따른 개인정보 수집 동의 개선 방안, 생체 데이터 보호를 위한 기술적·관리적 조치 등이 논의됐다. 이와 같은 활동은 핀테크 업계의 데이터 관리 기준을 한 단계 높였다는 평가를 받고 있다.  

토스 관계자는 “위원회는 데이터 보호와 활용 현황을 독립적으로 감시하며 지난 2년간 토스가 데이터 거버넌스 체계를 선도적으로 고도화하는 데 중추적 역할을 했다”며 “앞으로도 투명성과 신뢰성을 강화하고 금융업계의 데이터 보호 표준을 제시할 것”이라고 밝혔다.  

한편 토스는 위원회의 지속적 지원을 바탕으로 고객 데이터 보호를 강화하고 변화하는 규제 환경에 유연하게 대응할 계획이다.