"금융사 IT 위험 낮춘다"…예금보험공사도 'IT리스크' 검사

예금보험공사 /사진=머니투데이 DB

예금보험공사(예보)가 IT리스크 검사를 추진한다. 금융회사에서 IT시스템 활용이 커지면서 관련 리스크도 증가함에 따라 예금보호 관련 부분 IT리스크는 직접 검사해 위험을 사전에 예방할 계획이다.

9일 금융권에 따르면 예보는 올해 하반기부터 금융사 공동검사 등에서 'IT리스크' 검사업무를 실시하는 방안을 추진한다. IT리스크 검사업무 준비를 위한 TF(태스크포스)를 조직해 이달부터 운영할 계획이다.

금융·IT 융복합이 진행되면서 IT시스템이 금융사의 핵심으로 자리 잡고, 관련 리스크도 커짐에 따라 이를 사전에 관리하기 위한 IT리스크 검사의 필요성이 내부에서 제기됐다. IT리스크 검사를 위해 최근 리스크관리업무에 관련 규정도 추가했다.

예보는 예금보험 사고 위험관리, 예금 동향 시스템, 착오송금 관련 시스템 등 금융사가 이용하고 있는 예보 IT시스템을 중심으로 리스크를 들여다볼 계획이다. 예보 고유 업무와 관련된 부분을 중심으로 하반기 현장점검 때부터 시범적으로 IT리스크를 검사할 예정이다.

최근 디지털 기반의 금융상품 등이 출시되면서 금융에서 IT의 활용도가 높아졌고, IT인프라 기반이 열악한 중소형 금융사 등의 IT리스크도 높아진 상황이다. 예보는 이전 현장점검, 공동검사 등에서도 IT리스크 등을 확인하려고 했으나 어려움을 겪었다.

이에 예보는 IT리스크 검사를 할 수 있는 근거를 명문화하고, TF 운영 등을 통해 검사 방식 등을 체계화할 계획이다. IT 부분의 업무 역량 강화는 유재훈 예보 사장이 줄곧 강조해왔다.

금융감독원도 2022년 'IT리스크 상시감시 및 검사업무 운영방향' 등을 마련하면서 IT리스크 검사를 체계화했다. 현재 2~5년 주기로 IT 부문에 정기검사를 진행 중이다. IT감사, IT경영, 시스템 개발·유지 보수, IT서비스 등 다양한 분야에서 IT리스크를 검사 중이다.

이와 함께 예보는 차등평가를 받지 않는 지주사와 신생·소형 금융사도 중점·우선 감시 대상으로 선정할 수 있는 방안을 추진한다. 예보는 차등평가 결과(C+또는 C등급)를 중점·우선 감시 대상 선정에 반영하고 있으나 일부 금융사가 차등평가를 받지 않아 감시대상 선정에 곤란한 경우가 있었다.

우선감시 대상에 오르면 필요시 경영진 면담 등을 실시할 수 있고, 중점감시가 적용되면 금감원과 공동검사 요청, 재산상황 조사 등을 실시할 수 있다. 예보는 차등평가 대상이 아닌 금융회사는 담당임원의 결정으로 감시단계를 조정할 수 있도록 할 계획이다.

예보 관계자는 "IT리스크 검사는 이제 TF를 조직해 시작해보려는 단계"라며 "TF 등에서 IT리스크 검사를 체계화할 계획"이라고 말했다.

김남이 기자 kimnami@mt.co.kr