금감원 'IT 감사 가이드라인' 마련 … 3단계 체계 구축

금융감독원이 금융회사 정보기술(IT) 부문 내부통제 강화를 위한 'IT 감사 가이드라인'을 마련했다고 13일 밝혔다. 

금감원은 이날 서울 여의도 금융투자협회에서 IT 감사 가이드라인 태스크포스(TF) 마무리 간담회를 열고 최종안을 발표했다.

이종오 금감원 디지털·IT 부원장보는 "디지털 전환, IT 신기술 활용 확대 등에 따른 IT 업무 중요성 증가에도 기본적 IT 운영·통제 미흡으로 인한 장애 사고가 지속적으로 발생하고 있다"며 IT 내부통제 체계 구축 필요성을 강조했다. 

가이드라인은 금융회사에 '3단계 IT 내부통제 체계'로 구성됐다. 

금융회사들은 'IT 조직의 내부통제 방안 수립·이행'(1단계)→'IT 조직의 자체감사'(2단계)→'감사조직의 IT 감사'(3단계) 등 유기적·다층적 통제체계를 갖춰야 한다.

통제 누락 사례를 방지하기 위해 금융회사 책무구조를 기준으로 IT 내부통제 범위 및 수행 주체를 명확히 설정하도록 했다.

IT 감사 독립성 확보 및 표준 IT 감사 방법론 등도 권고사항으로 제시됐다.

이번 간담회를 통해 발표된 IT감사 가이드라인 최종안은 이달 말까지 7개 협회‧중앙회별 심의‧보고 등 내부 절차를 거쳐 시행될 예정이다. 

이종오 부원장보는 "금융회사 IT 감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다"며 "가이드라인이 금융회사의 디지털 경쟁력과 금융IT 안전성을 균형 있게 견인하는 든든한 기준점이 되기를 기대한다"고 말했다.