금융감독원이 네이버파이낸셜을 전자금융거래 안전성 확보의무 위반 등을 이유로 제재했다.

15일 금융권에 따르면 금감원은 3일 네이버파이낸셜에 2360만 원의 과태료를 부과하고 임원 3명에 주의처분을 내렸다.
 

제재대상 사실을 보면 네이버파이낸셜은 내부 업무용시스템과 정보처리시스템의 망분리 이행을 위반했다.

전자금융업자는 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리, 차단해야 한다. 

네이버파이낸셜은 내부통신망과 연결된 일부 내부 업무용 시스템을 회사의 전체 인터넷용 단말기에서 접속이 가능한 상태로 운영했다.

이에 더해 데이터베이스에 관한 데이터 조회 내역 등이 보관된 정보처리시스템도 접속을 차단하지 않고 운영한 것으로 파악됐다.

또 전산실 내 일부 정보처리시스템에 관해 망분리 적용 예외를 위한 망분리 대체 정보보호 통제를 적용하지 않았다.

네이버파이낸셜은 전산원장 변경통제도 위반했다.

전자금융업자는 장애 또는 오류 등에 따른 전산원장의 변경을 위해 변경방법, 변경내용의 정당여부에 관해 제3자 확인 등을 포함한 별도의 변경절차를 수립하고 운용해야 한다.

네이버파이낸셜은 전산원장을 변경하면서 변경내용의 정당 여부에 관해 제3자의 확인 없이 변경한 사실이 확인됐다. 

네이버파이낸셜은 약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 것도 지적받았다. [비즈니스포스트 윤종학 기자]