신규 디지털 조직에 대한 내부통제 사각지대 해소 기대
자체 IT리스크 파악해 대응하도록 IT감사 가이드라인 마련
자체 IT리스크 파악해 대응하도록 IT감사 가이드라인 마련
|
앞서 금감원은 작년 11월 금융업권과 함께 T/F를 구성했으며, 이번에 체계적인 IT내부통제 운영 및 효과적인 IT감사업무 수행을 위한 기준을 가이드라인으로 제시했다.
금감원은 디지털 전환, IT신기술 활용 확대 등에 따른 IT업무 중요성 증가에도 기본적 IT운영·통제 미흡으로 인한 장애사고가 지속 발생하고 있고, 자체 IT리스크에 상응하는 IT내부통제 체계의 구축 필요성이 증가하고 있는 현실을 고려해 가이드라인을 마련했다.
이번 가이드라인은 금감원 IT검사 지적사례 및 국제 표준 등을 참고하고 금융업계 의견 수렴을 통해 마련했다. 자체 IT리스크에 맞는 3단계 IT내부통제 체계 구성, 사각지대 없는 통제 범위 설정, IT감사 독립성 확보 및 표준 IT감사 방법론 등을 권고사항으로 제시했다.
이종오 디지털·IT 금융감독원 부원장보는 "금융회사 IT감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다"며 "동 가이드라인이 금융회사의 디지털 경쟁력과 금융IT 안정성을 균형있게 견인하는 든든한 기준점이 되기를 기대한다"고 밝혔다.
금감원은 이달 말까지 전 금융권역에서 협회·중앙회별 내부 절차를 거쳐 가이드라인이 조속히 시행될 수 있도록 차질없이 준비하고, 가이드라인 시행 초기에 금융회사가 재정 취지에 맞게 잘 이행할 수 있도록 협회·중앙회에서 적극적인 도움을 줄 것을 요청했다.
또 동 가이드라인 시행시 협회·중앙회별로 업권 특성에 맞게 내용을 조정해 적용이 가능하나 IT내부통제 강화 취지를 벗어나지 않도록 유의할 것을 당부했다.
이에 협회와 중앙회도 이번 가이드라인을 통해 금융회사가 신규 IT업무영역(디지털·AI)을 포함한 IT부문 전반에 대해 각자 적합한 방식으로 통제체계를 수립·운영할 수 있는 근거를 마련함에 따라 내부통제 사각지대가 해소되고 자율적인 통제활동이 활성화돼 전자금융 안전성이 제고될 것으로 기대한다는 입장을 내놨다.
금융감독원 관계자는 "이번 간담회를 통해 발표된 'IT감사 가이드라인' 최종안은 2월 말까지 7개 협회·중앙회별 심의·보고 등 내부 절차를 거쳐 배포·시행될 예정"이라며 "앞으로도 금융협회·중앙회 등 금융업계와 지속적인 소통을 통해 가이드라인에 대한 피드백을 반영하고 부족한 부분은 협의해 개선해 나가도록 하겠다"고 밝혔다.
