미래에셋생명보험이 ‘전자금융거래’ 안전성 확보를 미준수해 금감원으로 부터 제재를 받았다.

이 제재로 미래에셋생명은 과태료 3000만원을 물게 됐다. 임원 2명에게는 주의적 경고 및 위법사실 등이 통보됐다.

18일 업계와 감독당국에 따르면 금융감독원은 ‘전자금융거래법’ 제 21조 2항과 전자금융감독규정 제 7조, 전자금융감독규정시행세칙 제2조 등을 위반한 혐의로 미래에셋생명을 제재했다.

금감원은 금융회사의 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부 통신망과 분리ㆍ차단 등 접속을 금지하고 있다. 또 금융회사의 정보처리시스템은 인터넷 등 외부통신망과 물리적으로 분리할 것을 명시하고 있다.

하지만 미래에셋생명은 이 같은 사항을 준수하지 않은 것으로 파악됐다.

미래에셋생명은 지난 2016년 12월 내부통신망과 연결된 내부 업무용시스템에 대한 망분리를 실시했지만, 금감원 확인 결과 작년 6월까지 미래에셋생명 내부에선 외부 사이트와 접속한 사실이 있는 것으로 나타났다.

또 2014년 12월에는 미래에셋생명 전산실 내에 위치한 정보처리시스템에 대한 물리적 망분리를 실시하면서 내부 정보처리시스템을 외부서버와 물리적으로 분리시키지 않고 연결을 허용한 사실도 최근 적발됐다.

금융회사가 망분리 적용을 예외로 하기 위해선 자체 위험성 평가 실시 후 대체 정보보호통제 적용 및 정보보호위원회의 승인을 받아야 한다.

하지만 미래에셋생명은 이 같은 사항을 준수하지 못해 금감원으로부터 3000만원의 제재를 받게 됐다.