전자금융거래 변경약관 이용자 통지 제때 안해
경영유의사항 1건, 개선사항 10건도 통보 받아
 |
| ▲ 판교 NHN 사옥 전경 [사진=연합뉴스 제공] |
NHN페이코가 망분리를 하지 않는 등 전자금융거래 안전성 확보의무를 위반해 감독당국으로부터 과태료 제재를 받았다. 또, 약관 변경시에도 제때 이용자들에게 알리지 않았던 것으로 확인됐다.
20일 금융당국에 따르면 금융감독원은 지난해 진행한 NHN페이코 IT부문 검사에서 전자금융거래안정성 확보의무와 전자금융거래 변경약관 이용자 통지 등을 위반한 사실을 확인하고 기관 과태료 2720만원을 부과하고 관련 임직원 2명을 주의조치했다.
또, 이미 퇴직한 임직원 1명에게 주의상당의 위법,부당사항을 통지했다.
전자금융거래법 및 관련규정에 따르면 전자금융업자는 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리 차단하고 접속을 금지해야 하는데도 NHN페이코는 내부통신망에 연결된 본사 임직원의 업무단말기를 일부 외부통신망과 분리·차단하지 않고 접속한 상태로 운영했다.
또, 이용자 개인정보를 저장·관리하는 일부 서버를 망분리 하지 않았고, 망분리 예외로 인정하는 경우에는 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회가 승인한 경우에 한해 적용해야 하는데도 위원회 승인 없이 외부통신망과 연결해 운영한 사실이 확인됐다.
망분리는 해킹 방지를 위해 내부 업무망과 외부 인터넷망을 분리하도록 하는 규제다. 2013년 초 악성코드 감염으로 인한 금융사 전산망 마비 사고를 계기로 모든 금융사에 의무화됐다. 지난해 카카오페이, 네이버파이낸셜, 비바리퍼블리카 등 빅테크 3사도 의무 위반으로 제재를 받았다.
망분리 의무가 잘 지켜지지 않는 이유로 업계에서는 전산설비 비용 부담 증가, 개발효율 하락 등을 사유로 꼽고 있다. 망 분리 규제 합리화는 한국핀테크산업협회에 접수되는 단골 민원으로 꼽힌다. 이근주 핀테크산업협회장도 취임사에서 "망분리 규제의 합리적 완화가 필요하다"고 언급하기도 했다.
한편. NHN페이코는 전자금융거래 변경약관 이용자 통지의무도 위반한 것으로 조사됐다.
약관을 변경하는 때에는 그 시행일 1월 전에 변경되는 약관을 이용자에게 통지해야 하는데도 회사는 이용약관을 검사 대상기간에 2회 변경·시행하면서, 이를 지키지 않은 사실이 확인됐다.
이외 NHN페이코는 경영유의사항 1건, 개선사항 10건도 통보받았다.
경영유의사항은 △ 전자금융 및 IT부문 업무 내부통제 강화이며, 개선사항으로 △전자금융거래 변경약관 통지방법 불합리 △이용자 포인트 소멸에 대한 안내절차 불합리 △이용자 포인트 환급절차 불합리 △가맹점 결제대금 정산 안내절차 불합리 △가맹점 계약 체결시 확인절차 미흡 △선불전자지급수단 운용방식 미흡 △침입차단시스템(방화벽) 정책관리 미흡 △기술지원 종료 운영체제 사용에 따른 보안통제 미흡 △ 전산자료 보호대책 미흡 △정보처리시스템 성능관리 불합리 등이 있었다.
NHN페이코 관계자는 "지난해 진행된 금감원의 IT부문 검사에서 지적된 사항들을 면밀하게 검토하고 있으며, 성실히 개선하는 중에 있다"고 밝혔다.
[메가경제=김형규 기자]
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
