"과태료 2360만원" 금감원, '망분리 위반' 네이버파이낸셜 제재
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
금감원, 네이버파이낸셜 임원 3명에 주의 제재
전산 기록 변경 위반, 변경 약관 통보 미비 지적
전산 기록 변경 위반, 변경 약관 통보 미비 지적
금융감독원이 네이버파이낸셜을 전자금융거래 안전성 확보 의무 위반 등으로 제재했다.
15일 금융업계에 따르면 금융감독원은 지난 3일 전자금융거래 안전성 미흡, 전산 기록 변경 위반, 전자금융거래 변경 약관 통보 미비 등의 이유로 네이버파이낸셜에 과태료 2360만원을 부과하고 임원 3명에게 주의 제재를 내렸다.
전자금융업자의 경우 내부 통신망과 외부통신망을 분리 및 차단하고 접속을 금지해야 한다. 그러나 네이버파이낸셜은 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영한 것으로 확인됐다.
아울러 전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않고 운영한 것으로 밝혀졌다.
금감원은 네이버파이낸셜이 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실까지 파악했다.
네이버파이낸셜은 전산원장을 변경하면서 바뀐 내용의 정당성 여부에 대해 제삼자의 확인 절차가 없었단 점도 지적됐다. 전자금융업자는 장애 또는 오류 등에 의한 전산원장 변경을 위해 변경 방법, 내용에 대해 제삼자 확인 등의 절차를 수립 및 운용해야 하는 게 원칙이다.
더불어 금감원은 네이버파이낸셜은 약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 사안에 대해서도 지적했다.
김수현 한경닷컴 기자 ksoohyun@hankyung.com
15일 금융업계에 따르면 금융감독원은 지난 3일 전자금융거래 안전성 미흡, 전산 기록 변경 위반, 전자금융거래 변경 약관 통보 미비 등의 이유로 네이버파이낸셜에 과태료 2360만원을 부과하고 임원 3명에게 주의 제재를 내렸다.
전자금융업자의 경우 내부 통신망과 외부통신망을 분리 및 차단하고 접속을 금지해야 한다. 그러나 네이버파이낸셜은 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영한 것으로 확인됐다.
아울러 전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않고 운영한 것으로 밝혀졌다.
금감원은 네이버파이낸셜이 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실까지 파악했다.
네이버파이낸셜은 전산원장을 변경하면서 바뀐 내용의 정당성 여부에 대해 제삼자의 확인 절차가 없었단 점도 지적됐다. 전자금융업자는 장애 또는 오류 등에 의한 전산원장 변경을 위해 변경 방법, 내용에 대해 제삼자 확인 등의 절차를 수립 및 운용해야 하는 게 원칙이다.
더불어 금감원은 네이버파이낸셜은 약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 사안에 대해서도 지적했다.
김수현 한경닷컴 기자 ksoohyun@hankyung.com