금감원, IT감사 가이드라인 마련···"디지털 경쟁력·안전성 모두 높인다"

금융감독원은 7개 협회‧중앙회와 간담회를 열고 지난 11월부터 T/F를 통해 공동으로 마련한 IT감사 가이드라인 최종안을 발표했다고 13일 밝혔다.

이날 오후 서울 여의도 금융투자협회에서 열린 간담회에는 이종오 부원장보, IT검사국장을 비롯해 금융업권별 협회 소속 IT부문 임원들이 참석했다.

금감원에 따르면 디지털 전환, IT신기술 활용 확대 등에 따른 IT업무 중요성 증가에도 기본적 IT운영‧통제 미흡으로 인한 장애사고가 지속 발생해 왔다. 최근엔 원칙 중심의 규제 패러다임 전환으로 금융회사 자율성이 확대되고 있어 자체 IT리스크에 상응하는 IT내부통제 체계의 구축 필요성이 제기됐다.

□이에 금감원은 금융업권과 함께 T/F를 구성해 체계적인 IT내부통제 운영 및 효과적인 IT감사업무 수행을 위한 기준을 가이드라인으로 제시했다.

이번 가이드라인은 금융감독원 IT검사 지적사례 및 국제 표준 등을 참고하고 금융업계 의견 수렴을 통해 마련했다. ▲자체 IT리스크에 맞는 3단계 IT내부통제 체계 구성 ▲사각지대 없는 통제 범위 설정 ▲IT감사 독립성 확보 ▲표준 IT감사 방법론 등이 권고사항으로 제시됐다.

이종오 금감원 디지털‧IT 부원장보는 "금융회사 IT감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다"며 "이번 가이드라인이 금융회사의 디지털 경쟁력과 금융IT 안전성을 균형있게 견인하는 든든한 기준점이 되기를 기대한다"고 강조했다.

금감원은 이달 말까지 전 금융권역에서 협회․중앙회별 내부 절차를 거쳐 가이드라인이 조속히 시행될 수 있도록 차질없이 준비해달라고 당부했다. 가이드라인 시행 초기에 금융회사가 제정 취지에 맞게 잘 이행할 수 있도록 협회․중앙회에서 적극적인 도움을 줄 것도 요청했다.

이번 가이드라인을 통해 금융회사가 신규 IT업무영역(디지털‧AI)을 포함한 IT부문 전반에 대해 각자 적합한 방식으로 통제체계를 수립‧운영할 수 있는 근거를 마련하게 됐다. 내부통제 사각지대가 해소되고 자율적인 통제활동이 활성화돼 전자금융 안전성이 제고될 것으로 기대된다.

이번 간담회를 통해 발표된 IT감사 가이드라인 최종안은 이달 말까지 7개 협회‧중앙회별 심의‧보고 등 내부 절차를 거쳐 배포‧시행될 예정이다. 금감원은 앞으로도 금융협회‧중앙회 등 금융업계와 지속적인 소통을 통해 가이드라인에 대한 피드백을 반영하고 부족한 부분은 협의하여 개선해 나갈 방침이다.