3 weeks ago
8
[이데일리 최정훈 기자] 금융당국이 금융권의 IT업무의 장애사고에 대한 감사 가이드라인을 마련했다.
 |
금융감독원은 13일 7개 협회·중앙회와 ‘IT감사 가이드라인 마련 TF’ 마무리 간담회를 개최했다고 밝혔다. 이날 간담회에선 지난 11월부터 TF를 통해 공동으로 마련한 가이드라인 최종안을 발표하고, 업권별 시행방안 등을 논의했다.
현재 금융권에선 디지털 전환, IT신기술 활용 확대 등에 따른 IT업무 중요성 증가에도 기본적 IT운영·통제 미흡으로 인한 장애사고가 지속 발생하고 있다. 또 금융회사 자율성이 확대되고 있어 자체 IT리스크에 상응하는 IT내부통제 체계의 구축 필요성이 증가하고 있다.
이에 금감원은 금융업권과 함께 TF를 구성해 체계적인 IT내부통제 운영 및 효과적인 IT감사업무 수행을 위한 기준을 가이드라인으로 제시했다. 이번 가이드라인은 금감원 IT검사 지적사례 및 국제 표준 등을 참고하고 금융업계 의견 수렴을 통해 마련했다.
가이드라인은 자체 IT리스크에 맞는 3단계 IT내부통제 체계 구성, 사각지대 없는 통제 범위 설정, IT감사 독립성 확보 및 표준 IT감사 방법론 등을 권고사항으로 제시했다. 금감원은 이번 가이드라인이 행정지도 등 금융 규제에 해당하지 않는다며 향후서면 점검, IT리스크 계량평가 등을 통해 가이드라인 이행 여부를 관리할 예정이며, IT실태평가시 기준으로 활용할 수 있다고 설명했다.
이번 간담회를 통해 발표된 ‘IT감사 가이드라인’ 최종안은 내년 2월말까지 7개 협회‧중앙회별 심의·보고 등 내부 절차를 거쳐 배포·시행될 예정이다.
이종오 금감원 디지털·IT 부원장보는 “금융회사 IT감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다”며 “금융회사의 디지털 경쟁력과 금융IT 안전성을 균형있게 견인하는 든든한 기준점이 되기를 기대한다”고 강조했다.
이 부원장보는 이어 내년 2월 말까지 전 금융권역에서 협회·중앙회별 내부 절차를 거쳐 가이드라인이 조속히 시행될 수 있도록 차질없이 준비하고, 가이드라인 시행 초기에 금융회사가 제정 취지에 맞게 잘 이행할 수 있도록 협회․중앙회에서 적극적인 도움을 줄 것을 요청했다.
English (US) · 