저축은행중앙회, IT 내부통제 체계 손본다⋯전선 고도화 나서

리스크 평가 체계 마련·연간 감사 기준 재정비
제3자 관점 IT 감사와 후속조치 계획도 포함

(챗GPT 이미지 생성)

저축은행중앙회가 IT 내부통제 체계 전반을 손질하는 컨설팅에 착수한다. 디지털 전환과 IT 신기술 활용 확대로 금융회사 IT 업무 중요성이 커진 만큼 리스크 평가와 감사 체계를 정비하고 향후 전산 인프라 개편의 밑그림을 그리려는 차원으로 풀이된다.

11일 금융권에 따르면 저축은행중앙회는 최근 ‘IT 내부통제 체계 개편 컨설팅’ 사업 입찰을 공고했다. 사업 기간은 착수일로부터 4개월로 예상되며 공개입찰 방식으로 사업자를 선정한다.

중앙회 측은 "디지털 전환과 IT 신기술 확산으로 금융 IT 환경이 빠르게 변화하면서 체계적인 IT 내부통제 운영과 효과적인 IT 감사 수행 필요성이 커졌다"고 설명했다.

사업자가 선정되면 우선 중앙회의 기존 IT 내부통제 체계를 분석한다. 이를 바탕으로 IT 리스크 평가, IT 자체감사, IT 감사의 역할과 책임 주체를 다시 정립할 계획이다. 내부통제 체계 개편과 운영에 필요한 규정과 매뉴얼도 함께 제시한다.

중앙회 IT 환경과 성숙도를 고려한 IT 리스크 평가 체계와 방법론도 마련한다. 전사 IT 리스크 평가 기준과 체크리스트를 제시하고 실제 리스크 평가도 수행한다. 이후 결과를 반영해 연간 IT 감사 계획 수립 기준을 마련한다. 제3자 관점의 IT 감사와 개선 필요사항 도출, 후속 조치 계획 보고도 과업에 포함됐다.

입찰 참가 자격은 관련 경험을 갖춘 사업자로 제한했다. 최근 3년 이내 국내 금융회사를 대상으로 IT 리스크 평가·관리, IT 내부통제, IT 감사 관련 컨설팅을 주사업자로 수행한 실적이 있어야 한다.

업계에서는 이번 컨설팅을 향후 차세대 시스템 개편에 앞선 사전 작업으로 해석하고 있다. 업계 관계자는 “예산 산출과 입찰에 앞서 큰 그림 차원의 컨설팅을 먼저 받는 것”이라며 “차세대 시스템 사업은 통상 2~3년가량 걸린다. 향후 시스템 개편의 핵심 키워드는 편의성, 보안, 안정성, 인공지능(AI)이 될 것”이라고 말했다.

한편 자체 전산망을 보유한 개별 저축은행은 전산 인프라 고도화를 상시 과제로 보고 있다. SBI저축은행 관계자는 “지난해 전산 관련 IT센터를 확장하면서 인력을 충원하고 하드웨어도 늘렸다”며 “지속적인 업데이트를 이어가고 있다”고 말했다.