외국계은행 IT경영실태평가 ‘미달’

금융감독원이 올해부터 실시하는 금융기관 대상 IT경영실태평가에서 외국계 은행들이 낮은 평가등급을 받을 수 있다는 지적이 나왔다. IT경영실태평가에서 낮은 등급을 받는다는 것은 그만큼 전산사고 위험이 높다는 것을 의미하므로 앞으로 외국계 은행들이 국내 환경에 맞춘 IT경영지침을 마련해야 할 것으로 보인다.

2일 감독당국에 따르면 본사에서 정한 매뉴얼에 따라 IT업무를 수행하고 있는 외국계 은행들의 경우 매뉴얼중 일부 항목이 국내 평가기준과 틀리고 국내 지사에서 꼼꼼한 본사 지침을 상대적으로 잘 따라가지 못해 IT경영실태평가에서 낮은 평가등급을 받을 가능성이 있는 것으로 나타났다.

금감원 관계자는 “외국계 은행들은 본사에서 정한 철저한 매뉴얼을 지켜야 하지만 국내 지사에서 이를 제대로 따라가기가 어렵고 외국 상황에 맞게 작성한 IT경영 매뉴얼의 일부 항목이 국내 환경과 맞지 않아 IT경영실태평가에서 상대적으로 낮은 등급을 받을 수 있다”며 “이와 관련 시정해야 할 사항은 감독원이 지적하겠지만 나머지 책임은 은행이 져야 할 것”이라고 말했다.
또한 이 관계자는 “평가 등급이 낮다는 것은 사고위험이 높다는 것을 의미한다”고 말해 외국계 은행들이 국내 기준에 맞춰 IT경영 지침을 수정해야 할 것으로 보인다.

지난해 실시한 금융기관 IT검사에서는 대부분의 은행들이 3~4등급(전체 5등급)으로 평가받았으며 외국계 은행들도 이에 해당하는 등급을 받은 것으로 알려졌다.

금감원의 IT경영실태평가 방법이 미국 감독당국의 체크리스트를 모델로 만들어진 것이고 본사에서 수시로 시행하는 자체 검사를 받는 등 국내 은행들보다 엄격한 검사체제를 갖춘 것을 감안하면 낮은 등급이라 할 수 있다.

금감원은 국내에서 영업하는 외국계 은행들 중 어느정도 자체 시스템 규모가 있는 시티 HSBC 체이스맨해튼 호주내셔널 등의 IT경영실태를 평가할 계획이다. 이들 은행은 ‘중소형 금융기관 IT경영평가’ 방안에 따라 간소화된 체크리스트에 의해 검사를 받게 된다.


김미선 기자 una@fntimes.com