온라인 금융 플랫폼 네이버파이낸셜이 통신망 분리 위반 등으로 금융당국으로부터 과태료 등 처분을 받았다.
15일 금융업계에 따르면 금융위원회는 최근 네이버파이낸셜에 대한 검사 결과, 전자금융거래 안전성 미흡과 전산 기록 변경 위반, 전자금융거래 변경 약관 통보 미비로 2천360만원의 과태료를 부과하고 임원 3명에게 주의 처분을 내렸다.
전자금융업자의 경우 내부 통신망과 외부통신망을 분리 및 차단하고 접속을 금지해야 한다.
하지만 네이버파이낸셜은 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영했다가 적발됐다.
전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템도 인터넷 접속을 차단하지 않고 운영한 점도 지적됐다.
네이버파이낸셜은 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실이 드러났다.
장애 또는 오류 등에 대한 전산 기록의 변경을 위해 변경 내용 등에 대해선 제삼자 확인 등의 절차를 수립·운용해야 한다.
그러나 네이버파이낸셜은 전산 기록을 바꾸면서 변경 내용의 정당성 여부에 대한 제삼자의 확인이 없었다.
아울러 네이버파이낸셜은 약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 것도 지적받았다.
이에 대해 네이버파이낸셜 측은 "지난 상반기에 진행된 금감원의 IT 부문 검사에서 지적된 사항을 면밀히 검토했고 감독 당국과의 협의 속에 이미 개선을 완료했거나 개선 진행 중"이라고 말했다.
네이버파이낸셜 측은 "조직을 재편하고 인력을 충원하는 등 내부통제체계 구축에 최선의 노력을 다하고 있다"면서 "이번 검사 결과를 토대로 시스템 전반에 대한 재점검 및 고도화를 진행해 업계 최고 수준의 컴플라이언스 체계를 구축하는 계기로 만들겠다"고 덧붙였다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 김현경 기자
khkkim@wowtv.co.kr관련뉴스