네이버파이낸셜, 약관 변경 미고지·망분리 위반…과태료 2360만 원 제재

[더퍼블릭 = 박소연 기자] 네이버파이낸셜이 전자금융거래 안전성 확보 의무를 위반해 금융당국의 제재를 받았다.

금융감독원(이하 금감원)은 최근 네이버파이낸셜에 ▲내부 업무용시스템·정보처리시스템의 망분리 이행 위반 ▲전산원장 변경통제 위반 ▲전자금융거래 변경약관 이용자 통지 위반 등의 사항을 지적했다.

이에 네이버파이낸셜은 과태료 2360만원 부과 및 임원(3명) 주의 조치를 받았다.

현행법상 전자금융업자는 라 내부통신망과 연결된 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리‧차단 및 접속을 금지해야 한다.

그럼에도 네이버파이낸셜은 일부 기간 동안 중 내부통신망과 연결된 일부 내부 업무용 시스템일부를 회사의 전체 인터넷용 단말기에서 접속이 가능한 상태로 운영했다. 이들이 위반한 관련법은 전자금융거래법 제21조제2항, 전자금융감독규정 제7조 및 제15조 제1항제3호 등이다.

또한 전자금융업자는 회사의 전산실 내에 위치한 정보처리시스템을 인터넷 등 외부통신망으로부터 물리적으로 분리해야한다.

네이버파이낸셜은 일부 기간 중 회사의 전체 데이터베이스에 대한 데이터 조회 내역 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않고 운영했다. 

이들이 위반한 관련법은 전자금융거래법 제21조제2항, 전자금융감독규정 제7조, 전자금융감독규정 제15조제1항제5호 등이다.

이밖에도 해당 사는 전산실 내 일부 정보처리시스템에 대해 망 분리 적용 예외를 위한 망 분리 대체 정보보호 통제를 적용하지 않고 정보보호위원회 승인 없이 인터넷 등 외부 통신망과 연결해 운영한 것으로 나타났다.

아울러 네이버파이낸셜은 약관을 변경하는 과정에서 시행일 1개월 전에 고객에게 통지하지 않은 점 또한 지적받았다.

더퍼블릭 / 박소연 기자 syeon0213@thepublic.kr