특히 이번 검사는 검사항목과 평가기준, 평가결과 등이 강화돼 평균 등급(3등급 이하)이하 금융기관이 무더기 지도조치를 받을 것으로 금감원은 예상하고 있다.
22일 금감원 정보기술검사국 이만식 국장은 이달말부터 총 55개 금융기관을(은행 7, 증권 15, 보험 4, 2금융권 29)대상으로 IT 정기검사를 실시할 것이라고 밝혔다.
금감원은 이번 정기검사에서 올해 새롭게 도입한 ‘IT부문 경영실태평가’도 실시할 예정이다. ‘IT부문 경영실태평가’는 금감원이 IT부문의 전문성과 특수성을 일반적인 경영실태 평가제도에 반영하기 위해 새롭게 도입한 IT평가제도로 FBR등 미국의 5개 금융감독당국이 적용하고 있는 체크리스트를 모델로 국내 환경에 맞게 재구성한 것이다.
‘IT부문 경영실태평가’를 위한 검사는 전산감사, 전산경영, 시스템 및 프로그래밍, 컴퓨터운영 등 4가지 부문검사로 운영되며 등급 평가는 일반 종합검사결과와는 별개로 부여한다. 평가등급은 세부항목평가, 부문별 평가, 종합등급평가 등 각 단계마다 1등급(우수), 2등급(양호), 3등급(보통), 4등급(취약), 5등급(위험)의 5단계로 구분하여 각 금융기관에 부여할 예정이다. 특히 금융기관이 평균이하 등급인 4, 5등급을 받을 경우 양해각서를 체결하고 전산업무를 감독원 관리하에 운영해야하는 등 지도조치가 매우 강화됐다.
이에 대해 이만식 국장은 “시행 초기라 평균 등급 이하 금융기관이 무더기로 적발될 것으로 보인다”며 “하지만 당분간은 시스템 안정화에 대한 지도조치를 우선 시행해 지속적으로 보완해 나갈수 있도록 할 방침”이라고 설명했다.
임상연 기자 sylim@fntimes.com