금융감독원이 네이버에 전자금융거래의 안전성 확보의무를 준수하지 않았다는 이유로 과태료 3000만원 제재조치를 내렸다.
금감원은 22일 검사결과제재 공시를 통해 네이버가 전자금융거래의 안전성 확보의무를 미준수했다고 밝혔다.
'전자금융거래법' 제21조 제2항 및 '전자금융감독규정' 제7조, 제15조 제1항 제3호에 의하면 금융회사 등은 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위를 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단해야 한다.
그러나 네이버는 내부통신망과 연결된 본사 임직원 단말기 등 내부 업무용시스템에 대해 망분리 이행을 완료하지 않고, 인터넷 등 외부통신망에 접속이 가능하도록 운영했다.
또 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 하지만 네이버는 이를 물리적으로 분리하지 않고 논리적으로만 분리해 운영했다.
이에 금감원은 3000만원의 과태료와 직원에 주의(1명) 및 퇴직자 위법사실(1명)을 통지했다.
윤진우 한경닷컴 기자 jiinwoo@hankyung.com
관련뉴스
