네이버파이낸셜은 전자금융업자로서 내부 통신망과 외부 통신망을 분리·차단하고 접속을 금지해야 하지만, 일부 내부 업무용 시스템을 인터넷 단말기에 접속 가능한 상태로 운영한 것으로 드러났다.
전체 데이터베이스에 대한 데이터 조회 내역 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않은 채 운영한 사실도 지적됐다. 망 분리 예외를 위해서는 망분리 대체 정보보호 통제를 적용해 정보보호위원회의 승인을 받아야 한다.
또 전산원장 변경을 위해서 제3자 확인 등 변경절차를 수립해야 하지만 이 또한 지켜지지 않았다. 아울러 변경된 약관을 시행일 1개월 전까지 고객에게 통지하지 않은 것으로 나타났다.
김성욱 기자 nmdst@ilyo.co.kr
