금융회사가 자체적으로 정보기술(IT) 분야의 위험 요인을 파악해 대응할 수 있도록 하는 'IT감사 가이드라인'이 마련됐습니다.

금융감독원은 오늘(13일) 이종오 디지털·IT 부원장보 주재로 7개의 유관 협회·중앙회와 'IT감사 가이드라인 마련 TF' 마무리 간담회를 개최해 가이드라인의 최종안을 발표하고 업권별 시행 방안 등을 논의했습니다.

이번 가이드라인은 최근 들어 기본적인 IT 운영·통제 미흡으로 장애사고 발생이 잇따르자, 이에 자체 대응할 수 있는 IT 내부통제 체계를 구축하기 위해 마련됐습니다.

가이드라인은 우선 3단계 IT내부통제체계를 제시합니다.

IT조직이 관련 업무 전반에 걸쳐 IT내부통제 방안을 수립·이행하는 1단계에 이어, 조직 내부 자체감사인을 통해 일상적 업무영역에서의 IT내부통제의 적정성을 자체 점검하는 2단계를 거치게 됩니다.

마지막 3단계는 감사 조직의 IT감사인을 통해 IT 위험 요인이 큰 영역에 대해 적정성을 확인합니다.

또, 가이드라인에는 IT감사 관련 내부통제의 범위와 수행 주체를 명확화하고 IT자체감사인의 업무 독립성을 위한 직무분리 기준을 마련하는 내용도 담겼습니다.

IT감사 업무의 수행단계에 따라 준수해야 할 주요 절차 등 표준 방안도 제시됐습니다.

금감원은 이같은 내용의 IT감사 가이드라인은 금융 규제에 해당하진 않지만 향후 이행 여부를 관리할 예정이고, IT실태평가 시 기준으로도 활용할 것이라 밝혔습니다.

이 부원장보는 "2025년 2월 말까지 전 금융권역에서 협회·중앙회별 내부 절차를 거쳐 가이드라인이 조속히 시행될 수 있도록 차질 없이 준비"할 것을 주문했습니다.

간담회에 참석한 각 협회·중앙회는 "내부통제 사각지대가 해소되고 자율적인 통제활동이 활성화돼 전자금융 안전성이 제고될 것으로 기대한다"면서도, 금융회사 사정에 따라 가이드라인 이행 시기와 수준이 서로 다를 수 있으므로 금융당국과 소통을 통해 유연하게 운행하겠다고 밝혔습니다.

#IT감사 #금융권_IT #금융감독원

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

장한별(good_star@yna.co.kr)