금감원, 네이버에 과태료 '3000만원' 제재…전자금융거래 안전성 미준수
입력
수정
금융감독원이 네이버에 전자금융거래의 안전성 확보의무를 준수하지 않았다는 이유로 과태료 3000만원 제재조치를 내렸다.
금감원은 22일 검사결과제재 공시를 통해 네이버가 전자금융거래의 안전성 확보의무를 미준수했다고 밝혔다. '전자금융거래법' 제21조 제2항 및 '전자금융감독규정' 제7조, 제15조 제1항 제3호에 의하면 금융회사 등은 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위를 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단해야 한다.
그러나 네이버는 내부통신망과 연결된 본사 임직원 단말기 등 내부 업무용시스템에 대해 망분리 이행을 완료하지 않고, 인터넷 등 외부통신망에 접속이 가능하도록 운영했다.
또 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 하지만 네이버는 이를 물리적으로 분리하지 않고 논리적으로만 분리해 운영했다.이에 금감원은 3000만원의 과태료와 직원에 주의(1명) 및 퇴직자 위법사실(1명)을 통지했다.
윤진우 한경닷컴 기자 jiinwoo@hankyung.com
금감원은 22일 검사결과제재 공시를 통해 네이버가 전자금융거래의 안전성 확보의무를 미준수했다고 밝혔다. '전자금융거래법' 제21조 제2항 및 '전자금융감독규정' 제7조, 제15조 제1항 제3호에 의하면 금융회사 등은 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위를 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단해야 한다.
그러나 네이버는 내부통신망과 연결된 본사 임직원 단말기 등 내부 업무용시스템에 대해 망분리 이행을 완료하지 않고, 인터넷 등 외부통신망에 접속이 가능하도록 운영했다.
또 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 하지만 네이버는 이를 물리적으로 분리하지 않고 논리적으로만 분리해 운영했다.이에 금감원은 3000만원의 과태료와 직원에 주의(1명) 및 퇴직자 위법사실(1명)을 통지했다.
윤진우 한경닷컴 기자 jiinwoo@hankyung.com