[아시아경제 이정민 기자] 코넥스 상장기업 옐로페이가 보안 미비로 금융당국의 제재를 받은 것으로 드러났다. 핀테크(Fin Tech) 바람을 타고 주목을 받던 상황에 전자결제업의 핵심인 '보안'에서 문제를 보인 것이다. 금융감독원은 지난달 말 옐로페이가 비밀번호 등록 과정에서 유출이 쉽도록 방치했다고 지적하고, 주의ㆍ개선 조치를 내린 것으로 19일 밝혀졌다. 금감원 관계자는 "지난해 말 실시한 조사에서 미흡한 점이 발견돼 이를 지적하고 정보유출 방지를 위해 보안강화에 힘쓰라고 주문했다"고 말했다. 금감원 지적 후 옐로페이는 문제점을 개선하고 전자금융감독규정에 맞게 비밀번호를 설정하도록 바꿨다. 금감원 조사에 따르면 옐로페이는 유출되기 쉬운 비밀번호를 만들어도 되도록 손을 놓고 있었다. 직원들이 업무에 필요한 비밀번호를 등록할때 숫자, 영문자 및 특수문자 조합이 아닌 8자리 이상으로만 하도록 설정하고 있었던 것. 또 내부사용자의 비밀번호 등록시 분기 마다 1회 이상 변경을 해야 하지만 그렇지 않게 방치하고 있었다. 비밀번호가 5회 틀려도 계속해서 접속할 수 있도록 했다. 이용자들이 비밀번호를 등록할때도 주민등록번호, 동일숫자, 연속숫자를 포함해 만들 수 있게 해 정보유출 가능성을 키웠다. 이는 모두 규정에 맞지 않는 업무행태라는 지적이다. 전자금융감독규정을 보면 전자금융업자는 내부사용자의 비밀번호 유출을 방지하기 위해 비밀번호 등록시 숫자와 영문자, 특수문자 등을 섞어 8자리 이상으로 설정해야 한다. 아울러 분기마다 1회이상 비밀번호를 변경하고 5회 이내 범위에서 비밀번호가 틀리면 접속이 안되도록 해야 한다. 주민번호, 동일숫자, 연속숫자 등 쉽게 유추할 수 있는 비밀번호는 등록이 안되도록 할 의무도 있다. 옐로페이는 2012년 인터파크에서 분사한 뒤 2013년 코넥스시장에 상장까지 했지만 그간 인지도가 미미했다. 그러다 지난해 하반기부터 핀테크 열풍을 타고 본격적으로 알려졌다. 현재 30만명 이상의 회원을 보유하고 있다. 이정민 기자 ljm1011@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
증권부 이정민 기자 ljm1011@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.