편집(이미지 더블클릭)
[한국정경신문=윤성균 기자] 네이버파이낸셜이 전자금융 안전성 확보 의무를 위반해 금융당국으로부터 과태료 처분을 받았다. 네이버파이낸셜은 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운용하는 등 보안 관리에서 취약점을 드러냈다.
15일 금융권에 따르면 금융위원회는 최근 네이버파이낸셜에 전자금융거래 안전성 확보의무 위반, 전자금융거래 변경약관 이용자 통지 위반 등의 이유로 과태료 2360만원을 부과하고 관련 임원 3명에게 주의 처분을 내렸다.
전자금융거래법과 전자금융감독규정에서는 전자금융업자가 회사의 전산실 내에 위치한 정보처리시스템을 인터넷 등 외부통신망으로부터 물리적으로 분리해 운영하도록 정하고 있다.
네이버파이낸셜은 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영했다가 적발됐다.
또 전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템도 인터넷 접속을 차단하지 않고 운영한 점도 지적됐다.
네이버파이낸셜은 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실이 드러났다.
현행 전자금융거래법에서는 장애 또는 오류 등에 대한 전산 기록의 변경을 위해 변경 내용 등에 대해선 제삼자 확인 등의 절차를 수립해 운용하도록 하고 있다.
네이버파이낸셜은 전산 기록을 바꾸면서 변경 내용의 정당성 여부에 대한 제삼자의 확인이 없었다.
약관을 변경해 시행하면서 이를 고객에게 제때 통지하지 않은 사실도 적발됐다.
네이버파이낸셜 관계자는 “지난 상반기에 진행된 금감원의 IT 부문 검사에서 지적된 사항을 면밀히 검토했고 감독 당국과의 협의 속에 이미 개선을 완료했거나 개선 진행 중”이라고 말했다.
이어 “조직을 재편하고 인력을 충원하는 등 내부통제체계 구축에 최선의 노력을 다하고 있다”면서 “이번 검사 결과를 토대로 시스템 전반에 대한 재점검 및 고도화를 진행해 업계 최고 수준의 컴플라이언스 체계를 구축하는 계기로 만들겠다”고 말했다.