금융권 내부통제, IT통한 보안 거버넌스 정립 필요
올 초 발생한 은행·카드사 대규모 고객정보 유출 사고로 금융서비스를 이용하는 국민들의 불안감이 크게 높아졌다. 사고 이후 고객들이 믿고 맡긴 소중한 개인정보를 보호하지 못한 가장 큰 원인으로는 금융사들의 내부통제가 미비했다는 진단이 나왔다.
이를 반영하듯 지난 3월 금융당국은 ‘2014년 금융IT 및 정보보호 감독’ 방향을 발표하며 금융권의 내부통제를 강화하기 위한 다수의 정책을 내놨다. 또 이달 중으로는 개인정보유출 방지와 내부통제 관련 가이드라인도 발표할 계획이다.
금융사들과 IT업계도 효율적인 내부통제를 구현하고 전산사고 등을 예방하거나 빠르게 대처할 수 있는 IT기술 및 통제 방법 찾기에 골몰하고 있다.
<디지털데일리>는 금융회사들이 이 같은 다양한 내부통제 현안과 리스크 관리에 효과적으로 대응할 수 있는 방안과 IT업계의 대응 등을 4회에 걸쳐 알아본다.<편집자>
[디지털데일리 이상일기자] 금융권의 내부통제 활동 가운데 IT분야에서는 전산시스템 보안 강화와 고객정보보호 대비책 마련 등이 우선 필요하다.
현재 금융당국은 금융권의 내부통제 체계 강화를 위해 준법감시인의 지위 향상 등을 내용으로 하는 다양한 수단을 강구 중이다. 또 각 금융사들 역시 자체적인 내부통제 강화를 위한 부서 출범 및 결의 대회 진행 등으로 어수선한 대내외 분위기 혁신에 적극적으로 나서고 있다.
사실 내부통제는 적절한 시스템과 임직원의 철저한 의식개선이 맞물려 돌아갈 때 가장 이상적인 형태로 운용될 수 있다. 하지만 그동안 금융사의 내부통제는 매뉴얼 부분에서 책임과 권한 설정이 다소 모호했고, 이를 뒷받침 해줄 IT시스템 역시 적절한 선에서 ‘타협’을 보는 관행이 만연해 있었다.
하지만 최근 금융사들이 연이어 내부통제를 위한 고객정보 보호와 보안 시스템 강화에 강력한 의지를 내비치면서 표면적으로는 다양한 사업이 진행되는 양상이다.
실제로 최근 하나은행이 내부통제 혁신위원회를 신설했으며 외환은행도 ‘내부통제점검 TFT’를 출범시켰다. NH농협금융은 고객정보 보호 실천과 고객 신뢰회복 의지를 대내외에 표명하는 ‘고객정보 보호 실천 결의대회’를 여는 등 임직원의 의식 개혁과 함께 IT차원의 대응책 마련에 고심하고 있다.
사실 이러한 금융권의 내부통제 관련 IT사업은 매년 증가해 왔다. 전자금융거래가 보편화되면서 고객 정보와 금융거래 내역이 전산화돼 정보 유출 발생 시 유출 규모는 물론 피해 규모 역시 기하급수적으로 늘어날 가능성이 높기 때문이다.
SK C&C 이용규 위원은 “최근 금융권의 내부 통제 관련된 이슈는 매년 그 규모가 증가 추세를 보이고 있으며 이에 대응책이 시급한 상황”이라며 “금융기관의 부정에 따른 사회경제적 파급력이 커짐에 따라 금융권 내부통제는 재무관점의 감시통제 활동에서 전사적 관점의 감시통제로 범위가 확대될 것”으로 전망했다.
이에 따라 금융권에서도 내부통제를 특정 부서의 업무 범위를 넘어서 조직 전체에 전달하기 위한 메뉴얼과 체크리스트를 만들어 나가고 있다. 하지만 이와 같은 방법에는 한계가 있다는 지적이다. 제도가 있어도 임직원이 이를 시행하지 않으면 효과가 없다는 것.
이에 따라 IT차원의 자동화가 필요하다는 지적이다. IT업계의 한 관계자는 “내부통제에 대해 임직원의 의식개선 작업에 금융사들이 적극 나서고 있지만 사람의 문제라는 점에서 통제에는 한계가 있을 수 밖에 없다”며 “IT차원에서 이를 제도, 강제화 할 수 있는 방법이 모색돼야 한다”고 지적했다.
일각에선 기업 경영에 ERP(전사자원관리)가 도입돼 업무 혁신이 일어났듯이 내부통제와 보안에 있어서도 IT를 규범으로 내세워 이를 임직원들이 준수하게 하는 방법을 대안으로 제시하고 있다.
물론 이러한 IT에 기반한 내부통제 및 보안 정책을 수립하기 위해선 우선 자사의 보안 시스템 현황과 프로세스, 정책 등을 면밀히 분석할 필요가 있다. 그리고 나서 내부통제와 보안을 위한 거버넌스 정책을 수립해야 한다는 지적이다.
업무 편의성과 효율성을 무시한 내부통제 및 보안 거버넌스 수립은 정착도 어려울 뿐 더러 업무에 혼란을 더 할 수 있다. 또한 이러한 내부통제 및 보안 거버넌스 수립은 금융사 의사결정 당사자인 임원들과 이사회, 감사에 이르기까지 공감대를 형성해야 하며 이를 원활하게 이행하기 위한 금융당국 차원의 지원도 필요하다는 설명이다.
정인화 금융감독원 실장은 “금융보안 거버넌스 체계 수립을 위해서는 정부의 원칙제시와 일선 금융회사의 자율적 이행이 중요하다”고 말했다.
<이상일 기자>2401@ddaily.co.kr
‘금융권 내부통제 및 리스크 관리 대책’ 세미나에 여러분을 초대합니다. 올 초 카드사들을 시작으로 한 고객정보 유출사고로 인해 국민들의 불안감이 커지고 있는 가운데 이러한 정보유출이 금융사의 내부통제 실패에 따른 것이라는 관측이 대두되고 있습니다. 이를 반영하듯 3월 금융당국은 ‘2014년 금융IT 및 정보보호 감독’ 방향 발표를 통해 금융권의 내부통제를 강화하기 위한 다수의 정책을 발표 했습니다. 이에 디지털데일리는 오는 24일(화), 서울 명동 은행연합회관 국제회의실에서 ‘금융권 내부통제 및 리스크 관리 대책’ 을 주제로 특별 세미나를 개최합니다. 이번 행사에서는 각 금융사를 위한 내부통제 방법 선택, 보안정책 강화를 위한 프로세스 도입, 내부 데이터 관리 체계 개선 등 내부통제 강화 및 리스크 관리를 위한 금융권의 대응 방향을 모색해 볼 계획입니다. 독자 여러분의 많은 관심과 참여 부탁 드립니다. 감사합니다. 세미나 참여 신청 바로가기 http://seminar.ddaily.co.kr/seminar06/ |
차기 농협은행장에 강태영 농협캐피탈 부사장 낙점 … 농협생명 박병희·농협손보 송춘수 선임
2024-12-20 11:40:11'홍콩 ELS'로 손실난 KB금융, 보험으로 만회?… '방카 25% 규제룰' 완화에 웃음꽃
2024-12-20 11:05:33[날씨]크리스마스에 눈이 올 확률은?...주말 전국 눈·비 소식
2024-12-20 10:48:19