금융당국, '망 분리 위반' 네이버파이낸셜 제재

[사진=연합뉴스]

금융당국이 '전자금융거래 안전성 확보의무 위반'을 이유로 네이버파이낸셜을 제재했다. 전자금융업자인 네이버파이낸셜은 내부통신망과 연결된 내부 업무용 시스템을 인터넷 등 외부통신망과 분리·차단해 운영해야 하는데도 불구하고 인터넷 접속을 차단하지 않고 운영한 사실이 확인됐다. 또한 약관 변경 시에는 시행일 1개월 전에 고객에게 변경된 약관을 통지해야 하지만, 고객에게 약관 변경 사실을 알리지 않기도 했다. 

15일 금융감독원 공시에 따르면 금융감독원은 네이버파이낸셜에 대한 검사 결과 전자금융거래 안전성 미흡과 전산기록 변경 위반, 전자금융거래 변경 약관 통보 미비 등을 이유로 2360만원의 과태료를 부과하고 임원 3명에게 주의 처분을 내렸다.

먼저 네이버파이낸셜은 내부통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영했다가 적발됐다. 전자금융법과 관련 규정에 따르면 전자금융업자는 내부통신망과 외부통신망을 분리 및 차단하고 접속을 금지해야 한다.

또한 전자금융업자는 전자금융거래법 제21조 제2항, 전자금융감독규정 제7조 및 전자금융감독규정 제15조 제1항 제5호에 따라 회사의 전산실 내 위치한 정보처리시스템을 인터넷 등 외부통신망으로부터 물리적으로 분리해야 한다. 그럼에도 불구하고 네이버파이낸셜은 전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템을 인터넷 접속을 차단하지 않고 운영했다.

관련기사

• 금감원, 이번엔 은행권에 "'티메프' 소상공인 금융지원" 당부
• 금감원·공정위 합동조사반 구성…"조정 준비 즉시 착수"

네이버파이낸셜은 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부통신망과 연결해 운영한 사실이 드러났다.

네이버파이낸셜은 전산원장 변경통제를 위반한 사실도 확인됐다. 현행법상 전자금융업자는 전산원장의 변경을 위해 변경 방법, 변경 내용의 정당여부에 대해 제3자 확인 등을 포함한 별도의 변경절차를 수립·운용해야 하지만, 네이버파이낸셜은 전산원장을 변경하면서 변경 내용의 정당 여부에 대해 제3자의 확인 없이 진행했다.

네이버파이낸셜은 약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 것도 지적받았다.