사진=네이버
금융감독원이 전자금융거래의 안정성 확보 의무를 위반했다는 이유로 네이버파이낸셜을 제재했다. 네이버파이낸셜은 간편결제 서비스인 네이버페이를 운영하는 회사다.

15일 금융권에 따르면 금감원은 지난 3일 망분리를 하지 않는 등 전자금융거래 안전성 확보의무 위반, 전산 기록 변경 위반, 전자금융거래 변경 약관 통보 위반 등으로 네이버파이낸셜에 2360만원의 과태료를 부과하고 임원 3명에게 주의 조치를 내렸다.


우선 네이버파이낸셜은 전자금융업자로서 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단하고 접속을 금지해야 한다.

하지만 네이버파이낸셜은 내부 통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영했다가 적발됐다.


이와 함께 네이버파이낸셜은 전체 데이터베이스에 대한 데이터 조회 내역 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않고 운영한 점도 지적 받았다.

네이버파이낸셜은 회사의 전산실 내에 있는 일부 정보처리시스템에 대해 망분리 적용 예외를 위한 망분리 대체 정보보호통제를 적용하지 않고 정보보호위원회의 승인 없이 인터넷 등 외부통신망과 연결해 운영한 사실이 드러났다.


이외에 전자금융거래법과 전자금융감독규정에 따르면 장애 또는 오류 등에 대한 전산 기록의 변경을 위해 변경 내용 등의 정당여부에 대해선 제3자 확인 등을 포함한 변경절차를 수립, 운용해야 한다. 아울러 네이버파이낸셜은 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 사실도 지적받았다.