금융감독원은 7개 금융협회·저축은행중앙회와 'IT감사 가이드라인 마련 TF' 마무리 간담회를 개최했다고 13일 밝혔다.
금감원은 지난 11월부터 태스크포스(TF)를 통해 공동으로 마련한 가이드라인 최종안을 발표하고 업권별 시행방안 등을 논의했다.
디지털 전환, IT 신기술 활용 확대 등에 따른 IT업무 중요성 증가에도 기본적 IT운영‧통제 미흡으로 인한 장애사고가 지속 발생하고 있으며 최근 '규칙→원칙 중심'의 규제 패러다임 전환으로 금융회사 자율성이 확대되고 있어 자체 IT리스크에 상응하는 IT내부통제 체계의 구축 필요성이 증가하고 있다.
이에 금감원은 금융업권과 함께 T/F를 구성하여 체계적인 IT내부통제 운영 및 효과적인 IT감사업무 수행을 위한 기준을 가이드라인으로 제시했다.
이번 가이드라인은 금융감독원 IT검사 지적사례 및 국제 표준 등을 참고하고 금융업계 의견 수렴을 통해 마련했으며 ▲자체 IT리스크에 맞는 3단계 IT내부통제 체계 구성 ▲사각지대 없는 통제 범위 설정 ▲IT감사 독립성 확보 ▲표준 IT감사 방법론 등을 권고사항으로 제시했다.
이종오 금감원 디지털‧IT 부원장보는 "금융회사 IT감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다"며 "이번 가이드라인이 금융회사의 디지털 경쟁력과 금융IT 안전성을 균형있게 견인하는 든든한 기준점이 되기를 기대한다"고 말했다.
이어 "이번달 말까지 전 금융권역에서 협회․중앙회별 내부 절차를 거쳐 가이드라인이 조속히 시행될 수 있도록 차질없이 준비해달라"며 "가이드라인 시행 초기에 금융사가 제정 취지에 맞게 잘 이행할 수 있도록 협회와 중앙회에서 적극적인 도움을 주기를 바란다"고 밝혔다.
끝으로 "이번 가이드라인 시행시 협회‧중앙회별로 업권 특성에 맞게 내용을 조정해 적용이 가능하나 IT내부통제 강화 취지를 벗어나지 않도록 유의할 것을 당부드린다"고 덧붙였다.
금감원 관계자는 "이번 간담회를 통해 발표된 'IT감사 가이드라인' 최종안은 2월 말까지 7개 협회‧중앙회별 심의·보고 등 내부 절차를 거쳐 배포·시행될 예정"이라며 "앞으로도 금융협회·저축은행 중앙회 등 금융업계와 지속적인 소통을 통해 가이드라인에 대한 피드백을 반영하고 부족한 부분은 협의해 개선해 나가도록 하겠다"고 밝혔다.
