과태료 2360만 원, 임원 3명 주의 조치
15일 금융업계에 따르면 금융감독원은 △전자금융거래 안전성 확보의무 위반 △전산 기록 변경 위반 △전자금융거래 변경 약관 통보 위반 등으로 네이버파이낸셜에 2360만 원의 과태료를 부과하고 임원 3명에게 주의 조치를 내렸다.
네이버파이낸셜은 전자금융업자로서 내부 통신망과 외부 통신망을 분리·차단하고 접속을 금지해야 하지만, 일부 내부 업무용 시스템을 인터넷 단말기에 접속 가능한 상태로 운영한 것으로 드러났다.
전체 데이터베이스에 대한 데이터 조회 내역 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않은 채 운영한 사실도 지적됐다. 망 분리 예외를 위해서는 망분리 대체 정보보호 통제를 적용해 정보보호위원회의 승인을 받아야 한다.
또 전산원장 변경을 위해서 제3자 확인 등 변경절차를 수립해야 하지만 이 또한 지켜지지 않았다. 아울러 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 것으로 나타났다.
김성욱 기자 nmdst@ilyo.co.kr