서태종 “내부감사인, 금융사 보안 독립적 재평가해야”

[한국금융신문 고영훈 기자] 서태종 금융감독원 수석부원장은 “사이버보안을 확보하기 위해 내부감사인이 금융회사의 정보보안 체계를 독립적으로 재평가해야 한다”고 말했다.

서 수석부원장은 20일 금감원 대강당에서 열린 금융사 내부감사인을 대상으로 한 ‘IT내부통제 강화를 위한 워크샵’ 모두발언을 통해 이같이 밝혔다.

그는 “핀테크의 발전이 개인정보 유출사고 등으로 금융안정에 위협이 될 수 있어 금융회사의 내부통제 역량 강화가 중요해지고 있다”며 “금융회사의 자율과 창의를 존중하는 방향으로 감독·검사업무를 수행해야 한다”고 강조했다.
이에 금감원은 올해 상반기 중 프로그램 개발과 유지보수, IT 감사실태와 관련한 테마검사를 실시해 금융회사 스스로 미흡사항을 개선하도록 유도할 방침이다.

서 수석부원장은 “IT부문 내부감사협의제도를 개선하고, 그 대상을 올해 45개사로 확대해 금융회사의 자체 내부감사와 시정활동을 강화할 것”이라며 “금융권 이상거래탐지시스템(FDS, Fraud Detection System)구축을 독려해 주요 IT시스템에 대한 취약점을 점검·분석해 금융회사가 철저한 보안체계를 확립하도록 하겠다”라고 설명했다.

이어 “금융소비자의 편의성을 제고할 수 있는 방향으로 IT감독·검사업무를 수행하겠다”고 덧붙였다.

이날 워크샵에서는 △IT내부통제 우수사례 △사이버보안과 내부감사인의 역할 △최근 전자금융감독규정 개정 사항 등이 논의됐다. 우수사례에는 삼성화재, 대신증권, 삼성생명, SC은행 등이 소개됐다.


고영훈 기자 gyh@fntimes.com