네이버파이낸셜, ‘정보 안정성 관리 미흡’ 과태료 부과

일부 업무용 시스템 외부 통신망과 분리 안 해

네이버 사옥. 네이버 제공

간편결제 플랫폼 네이버페이를 운영하는 네이버파이낸셜이 정보 안정성 관리를 미흡하게 해 금융당국으로부터 과태료 부과 처분을 받았다.

15일 금융감독원의 검사결과제재 공시를 보면, 금감원은 지난 3일 전자금융거래 안전성 확보 의무 위반으로 네이버파이낸셜에 과태료 2360만원을 부과하고 임원 3명에게 주의 조처했다.

전자금융거래법에 따라 전자금융업자는 내부통신망을 쓰는 업무용 시스템을 외부 통신망과 분리·차단해야 한다. 하지만 네이버파이낸셜은 일부 업무용 시스템을 회사 전체 인터넷용 단말기에서 접속할 수 있는 상태로 운영했다.

전자금융업자는 정보 보안을 위해 회사 전산실에 있는 정보처리시스템을 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 하는 의무를 진다. 하지만 네이버파이낸셜은 회사 전체 데이터베이스에 접근해 조회한 내역이 보관된 정보처리시스템도 인터넷 접속을 차단하지 않고 운영했다.

네이버파이낸셜은 약관을 변경하면 시행일 한 달 전에 이용자에게 통지하지 않은 사항도 지적받았다.

이에 대해 네이버파이낸셜은 “지난 상반기에 진행된 검사에서 지적된 상황을 면밀히 검토했고, 금융당국과 협의 하에 이미 개선을 완료했거나 개선을 진행하고 있다”며 “이번 결과를 토대로 시스템 전반을 재점검하고 고도화를 진행하겠다”라고 말했다.

이경미 기자 kmlee@hani.co.kr