금감원, IT내부통제 강화…"금융사 IT감사는 혁신의 안전핀"

금감원, IT감사 가이드라인 마련
자율적 내부통제 체계 구축 필요
3단계 내부통제 체계 도입

▲3단계 IT내부통제체계 (자료제공=금감원)

금융감독원이 금융권의 IT 내부통제 강화를 위해 ‘IT감사 가이드라인’을 마련했다.

13일 금감원은 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 저축은행중앙회, 핀테크산업협회 등 7개 협회·중앙회와 'IT감사 가이드라인 마련TF' 마무리 간담회를 열고 지난해 11월부터 공동으로 마련한 가이드라인 최종안을 발표했다.

최근 금융권의 디지털 전환과 IT 신기술 활용이 확산되면서 IT업무 중요성이 증가하고 있음에도 기본적 IT 운영과 통제 미흡으로 인한 장애 사고가 지속해서 발생하고 있다.

이에 금감원은 금융권과 함께 TF를 구성해 체계적인 IT내부통제 운영과 효과적인 IT감사업무 수행을 위한 기준을 가이드라인으로 제시했다. 가이드라인은 3단계 IT내부통제 체계로 구성됐다.

이날 간담회를 주재한 이종오 디지털·IT 부원장보는 "금융회사 IT감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다"면서 "금융사의 디지털 경쟁력과 금융 IT 안전성을 균형 있게 견인하는 기준점이 되기를 기대한다"고 강조했다.

또한, 2월 말까지 전 금융권에서 협회·중앙회별 내부 심의를 거쳐 가이드라인이 조속히 시행될 수 있도록 차질없이 준비할 계획이다. 시행 초기에는 금융사들이 원활하게 가이드라인을 이행할 수 있도록 각 협회와 중앙회가 지원한다.

금융업계는 이번 가이드라인을 통해 AI·디지털 등 신규 IT 업무 영역까지 내부통제 체계가 확장될 것으로 기대했다. 특히 금융사들이 각자의 특성에 맞게 통제 방식을 운영할 수 있는 유연성을 확보한 점을 긍정적으로 평가했다.

다만 금융회사별 사정에 따라 가이드라인의 이행 시기와 수준이 다를 수 있는 만큼 금융당국과 소통을 통해 유연하게 운영할 필요가 있다는 의견도 나왔다.

금감원은 2월말까지 7개 협회‧중앙회별 심의‧보고 등 내부 절차를 거쳐 IT감사 가이드라인 최종안은 배포‧시행할 예정이다.