'망분리' 어긴 NHN사이버결제·다날 징계
2018-06-19 17:52
코스닥 상장한 두 회사 모두 '망분리' 미이행
두 회사에 과태료 3000만원, 직원 한 명 '주의' 징계
두 회사에 과태료 3000만원, 직원 한 명 '주의' 징계
'망분리'를 제대로 하지 않은 NHN한국사이버결제와 다날이 금융감독원 징계를 받았다.
19일 금융투자업계에 따르면 금감원은 이달 14일 '전자금융거래법 내·외부 통신망 분리 규정' 위반을 이유로 NHN한국사이버결제와 다날 2곳에 나란히 과태료 3000만원을 부과했다.
금감원은 두 회사에 각각 속한 담당직원에게도 '주의' 조치했다.
전자금융거래법은 해킹 사고를 막기 위해 내·외부 통신망을 분리·차단하도록 규정하고 있다.
금감원 관계자는 NHN한국사이버결제에 대해 "내부통신망과 연결된 본사 임직원 단말기에 대해 망분리를 완료하지 않았고, 외부통신망에도 접속할 수 있게 운용했다"고 지적했다.
그는 "전산실에 위치한 정보처리시스템과 이를 운영·개발할 목적으로 접속하는 단말기에 대해서도 망분리를 하지 않았다"고 말했다.
다날도 내부 업무용시스템에 대한 망분리 미이행으로 제재를 받았다. 내부사용자 비밀번호 관리에도 문제를 드러냈다.
금감원 관계자는 "금융사는 내부사용자 비밀번호 유출을 막기 위해 암호화해야 한다"며 "그러나 다날은 데이터베이스 접속을 위한 내부사용자 비밀번호를 암호화하지 않았다"고 전했다.