토스가 지난해 정보보호에 159억 8048만원을 투자하며 8년 연속 보안 투자 확대 기조를 이어가고 있다. 토스는 보안을 비용이 아닌 신뢰받는 금융 서비스의 핵심 요소로 보고, 장기적인 차원에서 힘쓰고 있다.
25일 한국인터넷진흥원 정보보호 공시에 따르면, 토스는 지난해 정보기술(IT) 부문에 총 1487억252만원을 투입했으며, 그 중 정보보호 분야에 159억8048만원을 배정했다. 8년만에 15배 이상 증가했다.
정보보호 투자 비중은 약 10.7%로, 8년 연속 두 자릿수 비중을 유지하고 있다. 지난해 공시에 참여한 746개 기업의 평균 정보보호 투자 비중은 정보기술부문의 6.05%에 불과했다. 정보보호 전담 인력도 꾸준히 확대돼 지난해 기준 48.4명으로 집계됐다.
특히 토스는 정보보호 공시 의무 대상이 아닌데도 금융업계 최초로 지난 2018년부터 정보보호 공시 내역을 공개하고 있다. 정보보호공시제도는 정보보호 투자 활성화를 위해 투자, 인력, 인증, 활동 등 정보보호 현황을 공개하는 제도로 자율·의무 공시 형태로 운영된다.
핀테크 업권에서는 카카오페이만이 공시에 동참하고 있으며, 카카오페이의 지난해 보안 투자액은 116억6620만원이다.
계열사 차원의 보안 투자도 강화되고 있다. 토스뱅크는 인터넷은행 중 유일하게 정보보호 자율 공시에 참여하고 있으며, 지난해 보안 투자액은 94억7664만원, 전담 인력은 27.2명으로 전년 대비 각각 8%, 8.4% 증가했다. 전자지급결제대행(PG) 계열사인 토스페이먼츠도 정보보호 투자 비중 10%대를 유지했다. 토스증권도 이달 중 정보보호 공시를 앞두고 있다.
토스는 기술 기반의 보안 대응도 집중하고 있다. 금융권에서 유일하게 자체 화이트해커 전담팀을 운영 중이다. 앱 보안 솔루션 '토스가드', '사기 의심 계좌 알림', '피싱 제로' 등 기능을 통해 고객 보호 기능을 고도화하고 있다. 보안 설명회 '가디언스'를 매년 열며, 업계와 이용자에게 보안 인식 개선 활동도 병행 중이다.
박두호 기자 walnut_park@etnews.com
![S2W·한라캐스트 상장 예심 통과 [시그널]](https://newsimg.sedaily.com/2025/06/25/2GU7N3BOAG_1.jpg)