금융감독원이 전자금융거래 안정성 확보의무를 준수하지 않은 네이버에 과태료 3천만원을 부과했다.
22일 금감원은 검사결과제재 관련 공시를 통해 이 같이 밝히며 네이버가 내부 업무용시스템에 대한 망분리와, 전산실 내 단말기에 대한 물리적 망분리를 하지 않았다고 지적했다.
네이버는 내부통신망과 연결된 본사 임직원 단말기 등 내부 업무용시스템에 대해 망분리 이행을 완료하지 않고, 인터넷 등 외부통신망에 접속이 가능하도록 운영한 사실이 적발됐다.
전자금융거래법 제21조제2항 및 전자금융감독규정 제7조, 제15조제1항제3호에 의하면 금융회사 등은 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단해야 한다.
또한 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기와 연결되는 통신회선 및 장비를 인터넷 등 외부통신망과 물리적으로 분리하지 않고 논리적으로 분리해 운영한 사실도 적발됐다.
관련기사
- 금감원, 자본시장 특사경 출범2019.07.22
- 예보·금감원, 금융사 정보 공유 확대2019.07.22
- 금감원 "올해 AI기반 사모펀드 약관 심사 시스템 마련"2019.07.22
- 한국블록체인협회, 차기 회장에 오갑수 전 금감원 부원장 내정2019.07.22
전자금융거래법 제21조제2항 및 전자금융감독규정 제7조, 제15조제1항제5호에 의하면 금융회사 등은 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망 으로부터 물리적으로 분리해야 한다.
금감원은 과태료 처분 이외에도 직원에 주의(1명) 및 퇴직자 위법사실(1명)을 통지했다.
