한국 딜로이트그룹은 금융·공공·대기업을 대상으로 IT 보안 사고 예방과 통제 실효성 검증에 초점을 맞춘 IT 내부감사 서비스를 고도화해 제공하고 있다고 30일 밝혔다.
IT 내부감사는 IT 거버넌스, 정보보안, 시스템 운영, 접근통제, 외주·클라우드 환경 등 기업의 핵심 IT 통제 체계가 실제 운영 과정에서 효과적으로 작동하는지를 점검·검증하는 감사 활동이다.
많은 기업들이 IT 통제 기준을 마련했음에도 불구하고, 전담 IT 감사 인력 부족과 기술 이해도의 한계, 외주·클라우드 환경에 대한 통제 경험 부족 등의 이유로 어려움을 겪고 있다. 이로 인해 실제 운영 현장에서는 통제가 형식적으로 작동하거나 일부 시스템에만 적용되는 등 급변하는 IT 환경 변화를 내부감사가 충분히 반영하지 못하는 경우가 많다.
딜로이트는 이에 대응해 규제 환경 변화와 디지털 전환 흐름을 반영한 IT 내부감사 서비스를 강화했다. 딜로이트의 고도화된 IT 내부감사 서비스는 △IT 거버넌스 및 내부통제 체계 진단 △정보보안·개인정보 보호 점검 △시스템 운영 및 접근통제 감사 △외주·클라우드 환경에 대한 통제 검증 △관련 규제 준수 여부 점검 등을 포괄적으로 제공한다. 특히 최근 빈번하게 발생하는 계정관리 부실, 외주 인력 통제 미흡, 서버 보안 설정 오류 등 실제 사고 사례를 반영해 감사 범위를 설계하는 것이 특징이다.
기업들의 디지털 전환 가속화에 따라 전통적인 IT 및 정보보호 영역을 넘어 AI, 클라우드, 블록체인 등 신기술 분야까지 감사 범위를 확대했다. 이를 통해 기업은 IT 장애와 보안 사고를 사전에 예방하고, 변화하는 IT 환경에 보다 체계적으로 대응할 수 있다.
이승희 한국 딜로이트그룹 회계감사부문 IT 내부감사 서비스 상무는 "많은 기업들이 통제 체계를 갖추고 있음에도 실제 운영 과정에서 통제 공백으로 인해 IT 보안 사고가 발생하고 있다"며 "딜로이트는 실효성 중심의 IT 내부감사를 통해 기업이 핵심 IT 리스크를 명확히 식별하고 우선순위를 설정해, 변화하는 IT 환경 속에서도 안정적인 통제 체계를 구축할 수 있도록 지원하고 있다"고 전했다.
![입덕과 탈덕, 그리고 완덕 [요즘, 이거]](https://img.etoday.co.kr/crop/140/88/2275100.jpg)
![삼성전자와 소름 돋게 똑같은 상황! 2026년 증시 탑픽 '이 주식' ㅣ 이영훈 iM증권 이사 ㅣ 염승환 LS증권 이사 [찐코노미]](https://i.ytimg.com/vi/iOJFEN8RxHs/mqdefault.jpg)
![[채권마감] 베어스팁, 장단기금리차 4개월여만 최대..환율 상승 경계](https://img.etoday.co.kr/crop/85/60/2275126.jpg)
![입덕과 탈덕, 그리고 완덕 [요즘, 이거]](https://img.etoday.co.kr/crop/300/170/2275100.jpg)
![해킹 사태에 고개숙인 김영섭 KT 사장 [포토]](https://img.etoday.co.kr/crop/300/190/2275119.jpg)