시사위크=이미정 기자  네이버의 금융 계열사인 네이버파이낸셜이 전자금융거래 안전성 확보 의무를 위반했다는 이유로 과태료 제재를 받았다.

금융감독원은 최근 네이버파이낸셜에 대해 2,360만원의 과태료를 부과하고 임원 3명에 주의 조치를 내렸다고 밝혔다. 

네이버파이낸셜은 내부 업무용시스템 등의 망 분리 이행 의무를 위반한 사실이 적발됐다. 현행법상 전자금융업자는 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리‧차단하고 접속을 금지해야 한다. 그런데 네이버파이낸셜은 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영한 것으로 확인됐다.

또한 네이버파이낸셜은 회사의 전체 데이터베이스에 대한 데이터 조회 내역 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않고 운영한 사실이 적발됐다. 

더불어 회사의 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 사실도 파악됐다.

이외에 네이버파이낸셜은 전산원장 변경 절차와 전자금융거래 변경 약관 통보 의무 등을 위반한 사실도 적발됐다. 현행법상 전자금융업자는 장애 또는 오류 등에 의한 전산원장의 변경을 위해선 변경방법, 변경내용의 정당여부에 대해 제3자 확인 등을 포함한 별도의 변경절차를 수립·운용해야 한다. 네이버파이낸셜은 전산원장을 변경하면서 변경 내용의 정당여부에 대해 제3자의 확인 없이 변경한 것으로 드러났다.

또한 약관을 변경해 시행하면서 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 사실도 적발돼 제재 사항으로 거론됐다.

한편 금감원은 네이버파이낸셜에 대해 7건의 개선사항도 부과했다. △가맹점 결제대금 정산관리절차 △선불전자지급수단 운용방식 △전산자료의 반출통제 △액티브디렉터리(AD) 서버의 정책변경 승인절차 △비상대응 모의훈련 운영 △정보처리시스템 성능관리 △정보처리시스템 장애처리 사후관리절차 등과 관련해 미흡한 운영이 드러나 개선을 요구했다.