금융사 내부통제, IT기술 활용 안전장치 마련해야
올 초 발생한 은행·카드사 대규모 고객정보 유출 사고로 금융서비스를 이용하는 국민들의 불안감이 크게 높아졌다. 사고 이후 고객들이 믿고 맡긴 소중한 개인정보를 보호하지 못한 가장 큰 원인으로는 금융사들의 내부통제가 미비했다는 진단이 나왔다.
이를 반영하듯 지난 3월 금융당국은 ‘2014년 금융IT 및 정보보호 감독’ 방향을 발표하며 금융권의 내부통제를 강화하기 위한 다수의 정책을 내놨다. 또 이달 중으로는 개인정보유출 방지와 내부통제 관련 가이드라인도 발표할 계획이다.
금융사들과 IT업계도 효율적인 내부통제를 구현하고 전산사고 등을 예방하거나 빠르게 대처할 수 있는 IT기술 및 통제 방법 찾기에 골몰하고 있다.
<디지털데일리>는 금융회사들이 이 같은 다양한 내부통제 현안과 리스크 관리에 효과적으로 대응할 수 있는 방안과 IT업계의 대응 등을 4회에 걸쳐 알아본다.<편집자>
[디지털데일리 이상일기자] 최근 금융권의 내부통제 강화 움직임에 가장 큰 원인을 제공한 것은 연이어 발생한 고객정보 유출사고다.
물론 일부 금융사들의 해외지점에서 벌어진 부당대출 등의 문제도 금융권이 내부통제에 다시 관심을 갖게 한 이유 중 하나였다. 하지만 고객정보 유출은 금융고객의 금융사에 대한 신뢰도에 바로 영향을 미칠 수 있고 사안에 따라 많은 피해를 보상할 수 있다는 점에서 금융권의 경각심을 일깨운 바 있다.
업계에서는 그동안 중요 고객정보와 같은 데이터에 대해 금융사들이 적극적인 유출 방지 대책을 내놓지 못한 이유로 금융환경은 급변하고 있지만 내부 프로세스는 이를 따라가지 못했기 때문이라는 해석을 내놓고 있다.
삼정KPMG 박용수 상무는 “비즈니스 방식과 경쟁상황은 서구 은행들의 체계를 따라가고 있지만 이를 뒷받침해 줄 내부통제 인프라는 과거 방식을 답습하고 있어 대형 금융사고의 원인이 되고 있다”고 지적했다.
지난 2000년 이후 금융기관 내부통제 수준은 정체되고 있지만, 금융회사 및 지점간 경쟁은 더욱 치열해졌다. 여기에 실적 압박을 많이 받는 지점장 또는 책임자 급에서 고객편의 목적으로 보관해 오던 고객정보를 유용하는 방식으로 대형 금융사고가 일어나는 것이 특징이라는 설명이다.
따라서 고객정보 유출 방지를 위해선 새로운 보안 정책 수립과 함께 IT시스템, 또는 프로세스의 재설정이 필요하다는 지적이다.
우선 기술적인 관점에선 데이터 보호를 위한 개발 정책 및 이중의 안전장치 마련이 중요해질 것으로 전망된다.
코스콤 이주호 차장은 “정보보호 관점의 내부통제는 계획, 설계, 코딩 단계부터 안전성을 확보해 개발하는 것이 중요하다”고 강조했다. 또 소프트캠프 관계자는 “내외부자의 부주의 또는 악의적인 행위에 대한 고객정보 유출 방지를 위해선 데이터에 대한 암호화가 중요할 것”이라고 지적하기도 했다.
내부통제를 위한 관제 차원에서의 분석 기술 확보도 중요해질 것으로 보인다.
삼정KPMG 박용수 상무는 “내부통제 인프라가 현장의 편법을 따라가지 못하는 모니터링 한계가 노출되고 있다”고 지적했다.
이에 따라 최근 각광받고 있는 빅데이터 관점의 애플리케이션 관리 시스템, 그리고 내외부 사용자 관리 시스템 등을 필요하다는 지적이다. 또 금융사 내부의 정보 라이프사이클을 총괄하고 관리의 사각지대에 놓일 위험이 높은 지점에 대한 관리 통제를 일원화할 필요가 있다는 관측이다.
이를 위해 일각에선 금융사가 영업점 프로세스 전담 조직을 도입해 유관부서와 영업점 사이에서 영업점 운영 사항을 총괄 관리할 필요가 있다고 설명하고 있다.
한편 금융당국은 6월 중으로 금융권 내부통제에 대한 가이드라인을 배포할 계획으로 금융권은 물론 IT업계에서도 가이드라인에 포함될 IT분야의 이슈에 대해 예의 주시하고 있는 상황이다.
<이상일 기자>2401@ddaily.co.kr
‘금융권 내부통제 및 리스크 관리 대책’ 세미나에 여러분을 초대합니다. 올 초 카드사들을 시작으로 한 고객정보 유출사고로 인해 국민들의 불안감이 커지고 있는 가운데 이러한 정보유출이 금융사의 내부통제 실패에 따른 것이라는 관측이 대두되고 있습니다. 이를 반영하듯 3월 금융당국은 ‘2014년 금융IT 및 정보보호 감독’ 방향 발표를 통해 금융권의 내부통제를 강화하기 위한 다수의 정책을 발표 했습니다. 이에 디지털데일리는 오는 24일(화), 서울 명동 은행연합회관 국제회의실에서 ‘금융권 내부통제 및 리스크 관리 대책’ 을 주제로 특별 세미나를 개최합니다. 이번 행사에서는 각 금융사를 위한 내부통제 방법 선택, 보안정책 강화를 위한 프로세스 도입, 내부 데이터 관리 체계 개선 등 내부통제 강화 및 리스크 관리를 위한 금융권의 대응 방향을 모색해 볼 계획입니다. 독자 여러분의 많은 관심과 참여 부탁 드립니다. 감사합니다. 세미나 참여 신청 바로가기 http://seminar.ddaily.co.kr/seminar06/ |
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04