금감원, IT아웃소싱 사전협의로 조율

금융감독원의 IT아웃소싱 허용 기준에 대해 금융권 전체의 관심이 집중되고 있다. 더욱이 최근 외환은행의 IT아웃소싱에 대해 금융감독원이 불가 입장을 밝힘에 따라 더욱 관심이 높아지고 있다.

금융감독원 총괄조정국 김영대 부국장은 “IT아웃소싱을 하는데 있어 금융질서를 문란케 하거나 고객 정보가 유출될 우려가 있는 상황에 대해서는 규제를 하고 있다”며 “그러나 IT아웃소싱은 사례가 많지 않아 대부분 승인 이전의 사전 협의과정을 통해 해당 금융기관과 조율해 나가고 있다”고 말했다.

실제 외환은행 IT아웃소싱 방안도 새로운 유형이기 때문에 사전 협의과정을 통해 조율하는 과정에서 불가 입장을 밝힌 것으로 알려지고 있다.
금융감독원은 IT아웃소싱을 하게 될 경우 여러 리스크가 발생될 수 있어 자체 운영기준을 마련, 이를 준수토록 하고 있다.

자체 운영기준에는 △위수탁계약에 따른 리스크 평가 및 관리대책 △위수탁계약의 결정·해지 절차 및 재위탁에 관한 사항 △위탁업무의 모니터링에 관한 사항 △고객정보의 보호에 관한 사항 △비상계획에 관한 사항 △위탁업무관련 자료에 대한 접근권 확보에 관한 사항 △위수탁 계약서 주요 기재사항 등의 내용들이 담아져 있다.

그러나 IT자회사를 통한 아웃소싱은 별 문제가 없는 것으로 금융감독원은 평가하고 있다.

김 부국장은 “일부 은행이 검토하고 있는 토탈 아웃소싱은 기존의 부분적으로 이뤄지는 아웃소싱과 다르다”며 “전체적인 시각으로 신중하게 접근해야 한다”고 말했다.


신혜권 기자 hkshin@fntimes.com