[내외경제TV] 정동진 기자=피어테크가 내외경제TV의 16일자 '[단독] 지닥(GDAC), 개인정보 보호법 위반 소지' 보도 이후 기존 개인정보 처리방침에서 누락된 일부 정보를 표기하는 등 재발 방지에 최선을 다하겠다고 전했다.
18일 피어테크에 따르면 지닥은 'ISMS-KISA-2020-210'이라는 인증번호를 2020년 12월 2일에 획득, 실명계좌 발급 심사를 위한 사전 작업은 마친 바스프다.
회사 측은 기존 ISMS 인증심사에 필요한 항목을 사후 심사과정에서 충실히 이행했으며, 가상자산사업자 전용 ISMS 인증 항목도 추가로 심사받았다고 강조했다.
실제 지닥이 부여받은 ISMS-KISA-2020-210은 기존 ISMS로 80개 항목, ISMS-P는 102개다. 심사항목을 세부적으로 살펴보면 ISMS는 253개, ISMS-P는 325개를 기준으로 가상자산사업자는 56개가 추가돼 '가상자산사업자 전용 ISMS'는 381개 항목을 심사한다.
대표적으로 금융보안원이 금융기관을 대상으로 ISMS-P 항목을 심사할 때 384개로 특금법에 신고 수리가 완료된 바스프는 금융권과 맞먹는 수준으로 심사받는다.
반면에 지닥은 ISMS-P가 아닌 ISMS로 앞서 언급한 바스프 전용 56개 항목을 추가, 사후 심사를 진행한 셈이다.
KISA 관계자는 "금융위 특정금융정보법상 가상자산 사업자 신고요건은 ISMS 인증이며, ISMS 인증기준은 80개 항목을 심사하게 된다"라며 "이 중에서 법적요구사항 준수검토 항목에 따라, 다양한 법률을 파악하고 주기적으로 검토하여 실제로 서비스에 반영하는지 거버넌스 준수여부 검토하게 된다"고 말했다.
