[데일리동방] 빅테크(대형 정보통신업체) 대표 주자인 네이버의 금융계열 네이버파이낸셜이 전자금융거래 안전성이 미흡하다는 지적을 받았다. 금융당국은 관련 의무 위반 등을 적용해 과태료와 임원 제재를 각각 통보했다.
15일 업계에 따르면 금융위원회는 네이버파이낸셜을 대상으로 전자금융거래를 둘러싼 수시 검사 결과 △안전성 미흡 △전산 기록 변경 위반 △전자금융거래 변경 약관 통보 미비 등을 밝혔고, 이에 따라 과태료 2360만원과 임원 3명에게 주의 처분을 내렸다.
전자금융거래법상 네이버파이낸셜과 같은 전자금융업자는 내부 통신망과 외부통신망을 분리, 차단하고 접속을 금지해야 한다. 금융위 조사에서 네이버파이낸셜은 최근 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영해 온 것으로 드러났다.
특히 전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템에 관해서는 인터넷 접속을 차단하지 않고 운영한 점도 지적대상에 올랐다. 또 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실도 파악됐다.
금융위는 이와 함께 해당 금융사를 상대로 장애 또는 오류 등에 대한 전산 기록의 변경을 위해 변경 내용 등과 관련해 제 3자 확인 등의 절차를 수립·운용해야 한다고 밝혔다. 하지만 네이버파이낸셜은 전산 기록을 바꾸면서 변경 내용의 정당성 여부에 대한 제 3자의 확인이 없었다.
15일 업계에 따르면 금융위원회는 네이버파이낸셜을 대상으로 전자금융거래를 둘러싼 수시 검사 결과 △안전성 미흡 △전산 기록 변경 위반 △전자금융거래 변경 약관 통보 미비 등을 밝혔고, 이에 따라 과태료 2360만원과 임원 3명에게 주의 처분을 내렸다.
전자금융거래법상 네이버파이낸셜과 같은 전자금융업자는 내부 통신망과 외부통신망을 분리, 차단하고 접속을 금지해야 한다. 금융위 조사에서 네이버파이낸셜은 최근 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영해 온 것으로 드러났다.
특히 전체 데이터베이스에 대한 데이터 조회 내용 등이 보관된 정보처리시스템에 관해서는 인터넷 접속을 차단하지 않고 운영한 점도 지적대상에 올랐다. 또 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실도 파악됐다.
금융위는 이와 함께 해당 금융사를 상대로 장애 또는 오류 등에 대한 전산 기록의 변경을 위해 변경 내용 등과 관련해 제 3자 확인 등의 절차를 수립·운용해야 한다고 밝혔다. 하지만 네이버파이낸셜은 전산 기록을 바꾸면서 변경 내용의 정당성 여부에 대한 제 3자의 확인이 없었다.
금융당국 관계자는 "약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 것도 이번 네이버파이낸셜 제재의 요인"이라고 설명했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지