이 기사는 2019년 07월 22일 07:53 thebell 에 표출된 기사입니다.

금융감독원이 해킹 방지를 위해 내부통신망을 외부통신망과 분리·차단하는 '망분리 의무'를 준수하지 않은 네이버에 과태료 3000만원 처분을 내렸다. 지난해 12월 과태료 제재를 받은 카카오와 똑같은 이유다.

22일 금융권에 따르면 금감원은 지난해 말 네이버를 대상으로 실시한 IT부문 검사결과를 확정하고 최근 통보했다. 기관에겐 과태료 3000만원, 직원에겐 주의 1명과 퇴직자 위법사실 통지(주의수준) 1명 제재가 내려졌다.

금융업자라면 당연히 준수해야 할 내부통신망과 외부통신망 간의 망분리가 되지 않아 해킹위험에 노출돼 있던 게 문제였다. 전산실 내 정보처리시스템도 인터넷 등 외부통신망으로부터 물리적으로 분리돼 있지 않았다.

네이버페이 등 간편결제 사업을 하고 있는 네이버는 전자금융거래법에 의거, 금융당국에 전자금융업자로 등록돼 있다. 전자금융거래법(제21조 제2항)과 전자금융감독규정(제7조, 제15조 제1항 제3호)상 금융업자는 해킹방지를 위해 내부통신망과 연결된 내부업무용 시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단해야 한다.

네이버에게 내려진 처분은 앞서 제재 받은 카카오와 동일한 수준이다. 카카오 역시 지난해 말 과태료 3000만원, 직원주의 등의 조치를 받은 바 있다. 외부해킹 방지를 위해 내부업무용 시스템을 인터넷 등 외부통신망과 분리해야 하는데 이를 이행치 않았다는 이유다.

금감원은 간편결제 확대로 전자금융업의 성장 속도가 가속화되자 전자금융업자 검사·감독을 강화하는 추세다. 지난해 간편결제 금액은 80조1453억원으로 2년 만에 3배가량 증가했다. 이 가운데 네이버 등 전자금융업자의 거래규모가 30조9000억원으로 가장 많다.

그렇다보니 전자금융업자를 대하는 태도도 눈에 띄게 달라졌다. 금감원이 지난 2012년 카카오를 처음 검사할 때는 계도차원에서 진행했었고 2015년 네이버에는 비제재 조치인 '경영유의'만 내렸다. 그 당시에는 태동 초기의 산업이라 감독보다 육성에 중점을 두고 대한 것이다.

하지만 지난해 초 금감원 내 IT·핀테크전략국이 신설되면서 전자금융업자들을 의욕적으로 들여다보기 시작했다. 지난해 4월 카카오를 대상으로 실시한 부문검사 강도는 예전보다 강했다고 한다. 같은 해 12월에 시행된 네이버 검사도 마찬가지였다는 전언이다.