네이버파이낸셜·카카오뱅크, 전자거래 관리 부실 등···허술한 내부통제 도마위

이석호 기자 / 기사승인 : 2021-11-19 11:34:31
  • -
  • +
  • 인쇄
네이버파이낸셜, 전자금융거래 안정성 확보 의무 위반 과태료
2019년 망분리 규정 위반 지적, 반복 되
카카오뱅크, 자금세탁 위험 평가 업무 불합리 등 경영유의 조치
▲ 사진=각사 제공


망분리 위반 등 내부통제를 부실하게 한 네이버파이낸셜이 감독당국으로 부터 과태료·임원 주의 등 제재를 받았다. 네이버파이낸셜은 간편결제 서비스인 네이버페이를 운영하는 회사로 전자금융거래의 안정성 확보 의무를 위반했다는 것이 이유다. 비슷한 시기 카카오뱅크도 의심거래 보고가 미흡하다며 경영유의 조치를 받았다. 핀테크 기업들에 대한 감독당국의 지적이 이어지면서 이들의 부실한 내부통제가 도마위에 오르고 있다.

19일 금융권에 따르면 금감원은 지난 3일 네이버파이낸셜에 망분리를 하지않는 등 전자금융거래 안전성 확보의무 위반, 전산 기록 변경 위반, 전자금융거래 변경 약관 통보 위반 등으로 2360만원의 과태료를 부과하고 임원 3명을 주의 조치했다.

전자금융업자는 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단하고 접속을 금지해야 한다. 그러나 네이버파이낸셜은 내부통신망과 연결된 일부 내부 업무용 시스템을 회사 전체 인터넷 단말기에 접속 가능한 상태로 운영했다가 적발됐다.

이와 함께 전체 데이터베이스에 대한 데이터 조회 내역 등이 보관된 정보처리시스템에 대해서도 인터넷 접속을 차단하지 않고 운영한 점도 지적 받았다. 또, 전산실 내에 있는 일부 정보처리시스템에 대해 망분리 적용 예외를 위한 망분리 대체 정보보호통제를 적용하지 않고 정보보호위원회의 승인 없이 인터넷 등 외부통신망과 연결해 운영한 사실도 드러났다.

네이버파이낸셜이 자회사로 분리되기전 네이버는 2019년 7월 감독당국으로 부터 내부통신망과 연결된 본사 임직원 단말기 등 내부 업무용시스템에 대해 망분리 이행을 하지 않아 과태료 3000만원을 부과하고 관련직원이 주의 제재를 받았다. 유사한 잘못을 또다시 반복한 것이다.

아울러, 금감원은 이달 5일 카카오뱅크에 대한 검사 결과 의심스러운 거래보고업무 운영 미흡, 신상품에 대한 자금세탁 위험 평가 업무 불합리, 고객확인 업무의 운영 문제 등을 지적하며 경영유의 조치했다.

금감원에 따르면 카카오뱅크는 부서별로 이상 거래를 모니터링하기 위해 이상 금융거래탐지시스템(FDS)을 운영하고 있다. 하지만 각 부서에서 운영중인 FDS로 추출된 거래를 자금세탁 방지팀에 전달하는 것 외에는 의심스러운 거래 검토 및 별도의 모니터링을 하지 않고 있었다. 특히 해외송금과 관련해 국내 송금인 기준으로만 모니터링해 분할 송금 의심거래 등에 대한 경보가 제대로 이뤄지지 않은 사례도 드러났다.

금감원은 해외 체재비 명목으로 과도하게 해외 송금한 고객에 대해 송금 관련 증빙서류를 확인하지 않고 의심스러운 거래 보고에서 제외한 사례도 지적했다.

신상품 출시 관련해서도 자금세탁 위험을 평가하지 않은 것으로 확인됐다. 자금세탁 방지팀이 체크리스트를 검토한 후 점수로 변환해야 하는데 이를 하지 않았고, 자금세탁 위험 평가 결과에 따른 위험 경감 조치 등 후속 조치에 대한 객관적인 기준이 없었다.

금감원 관계자는 "신상품의 의심스러운 거래 추출기준 검토가 필수적으로 이뤄지지 않아 의심 거래 모니터링이 소홀해질 우려가 있다"며 개선을 요구했다.

금감원으로부터 조치를 받은 금융사는 조치일로부터 6개월 이내에 개선·보완 등의 내용을 제출해야 한다.


[메가경제=이석호 기자]

[저작권자ⓒ 메가경제. 무단전재-재배포 금지]

뉴스댓글 >

HEADLINE

더보기

PHOTO NEWS

트렌드경제

더보기