토스·카카오페이 이어 네이버파이낸셜도 망 분리 조치 미이행
국내 핀테크 산업 선두주자인 네이버페이(네이버파이낸셜)도 금융당국으로부터 제재를 받으면서 자존심을 크게 구겼다.
네이버 계열사이자 네이버페이를 운영하는 네이버파이낸셜은 최근 전자금융 안전성 확보 의무를 위반해 금융당국으로부터 과태료 처분을 받았다.
네이버 핀테크의 한 축을 담당하는 네이버파이낸셜이 전자금융 기본인 망 분리를 하지 않았다가 과태료 처분과 임원 제재를 받았다는 점에서 네이버의 디지털금융 부문이 자존심을 구겼다는 평가가 나온다.
15일 업계에 따르면 네이버파이낸셜은 금융당국으로부터 과태료 2360만원과 함께 임원 3명에게 주의 제재를 받았다.
금융감독원 디지털금융국 검사 결과에 따르면 네이버파이낸셜은 내부통신망과 연결된 내부 업무용시스템 일부를 회사의 전체 인터넷용 단말기에서 접속 가능한 상태로 운영했다.
이는 전자금융거래법, 전자금융감독규정 등을 위반한 것이다.
금융회사는 망분리를 통해 외부망 해킹시에도 내부망에서 보관하고 있는 고객정보, 거래정보 등 중요한 데이터를 지키도록 돼 있다.
그러나 네이버파이낸셜은 이를 위반한 것으로 금감원 IT 부문검사 결과 드러났다.
또한 전산실 내 위치한 정보처리시스템을 인터넷 등 외부 통신망으로부터 물리적 분할해야 함에도 인터넷 접속을 차단하지 않고 운영했다.
아울러 전산원장 변경시에도 변경 내용의 정당 여부에 대해 제3자 확인 없이 변경한 사실이 드러났다.
이밖에도 약관 변경시 시행일 2개월 전에 변경 약관을 이용자에 통지해야 함에도 이용자들에게 통지하지 않다가 금융당국이 검사 사전자료를 징구하면서 위반사항을 확인해 뒤늦게 통지를 완료했다.
아울러 금융당국은 네이버파이낸션에 개선사항 7건을 전달했다.
여기에는 ▲가맹점 결제대금 정산관리절차 개선 ▲선불전자지급수단 운용방식 미흡 ▲전산자료 반출통제 미흡 ▲액티브디렉터리(AD) 서버 성책변경 승인절차 미흡 ▲비상대응 모의훈련 운영 불합리 ▲정보처리시스템 성능관리 불합리 ▲정보처리시스템 장애처리 사후관리절차 미흡 등이 포함됐다.
카카오페이는 앞서 지난 5월 유사한 사유로 제재를 받았다. 카카오페이는 지난 5월3일자로 과태료 6960만원, 임직원 3명(임원 2명·직원 1명) 주의를 받은 바 있다.
토스도 지난 3월 망 분리를 하지 않았다는 이유로 전자금융거래 안전성 확보의무 위반 등으로 과태료 3720만원, 임원 3명 주의(퇴직자 1명 포함), 직원(퇴직자) 주의 상당 퇴직자 위법·부당사항 통보 제재 조치를 받았다.
전자금융감독 규정에 따르면 망 분리는 해킹 방지대책 중 하나다. 원칙적으로 내부통신망과 연결된 내부 업무용 시스템은 인터넷 등 외부통신망과 분리·차단하고 접속도 금지하도록 돼 있다. 예외적으로 업무상 불가피한 경우에도 금융감독원장의 확인을 받아야한다.