보험개발원이 전사적 IT리스크 점검에 나선다. 보안 및 서버 위험 등에 대비하기 위해 IT 관련 내부통제체계를 수립한다는 목표다.
10일 보험업계에 따르면 보험개발원은 'IT리스크 관리 및 내부통체체계 개선' 작업에 착수한 상태다. 현재 외부 컨설팅업체 선정 절차가 진행되고 있으며, 오는 6월까지 컨설팅이 완료될 예정이다.
현재 보험개발원은 정보서비스실 산하 IT기획보안팀, IT개발팀, 시스템운영팀을 운영하고 있다. 이외 실손24사업단과 자동차기술연구소 AOS(수리비 견적 시스템)실에도 별도 IT 조직을 배치하고 있다.
보험개발원은 IT리스크를 사전에 식별·평가하기 위해 자체적인 기준을 마련하고 외부 컨설팅을 거쳐 IT 내부통제체계를 구축할 계획이다.
세부적으로는 개발원 내부 업무시스템 규모와 전산화 정도 등 IT환경 및 성숙도를 고려해 평가 체계 수립이 진행된다. 보험개발원은 IT리스크 평가·운용관리 지침 및 IT리스크 평가 체크리스트를 점검·보완해 개정안을 마련할 방침이다.
이에 더해 IT 내부통제체계를 수립 작업도 병행된다. IT △리스크평가 △자체검사 △감사 △외부감사 등으로 이어지는 내부통제 체계를 수립하고 내규에 반영한다는 계획이다. 내부통제 지침엔 보험개발원 IT 인력 운영 및 관리 기준도 포함된다.
보험개발원은 △감사절차 △자항목 △감사기법 및 노하우 등이 담긴 IT감사 매뉴얼을 마련하고, 감사 결과에 대해선 보완 및 개선이 가능하도록 후속 조치 절차 및 보고서 양식도 명문화할 방침이다. 이를 통해 자체적인 IT 감사 수준이 향상될 것으로 기대하고 있다.
이는 작년 2월 발표된 금융감독원 IT감사 가이드라인을 준수하기 위한 조치다. 금감원은 AI·클라우드 활용 등 금융권 신규 디지털 조직에 대한 내부통제 사각지대 해소를 위해 IT감사 가이드라인을 제시한 상태다.
감독당국은 △IT조직 내부통제 방안 수립·이행 △자체감사 △외부 조직의 감사 3단계로 이어지는 IT 내부통제체계를 구성할 것을 권고한 바 있다. 금융권 자체적인 IT리스크 관리 강화를 유도해 전자금융 안정성을 제고한다는 취지다.
보험개발원 관계자는 “기존에 내부적으로 운영돼 온 IT리스크 평가 체계에 미흡한 부분이 있는지 외부에서도 한번 더 점검하고 보완하기 위한 목적”이라며 “금융감독원 가이드라인에 따라 IT 관련 내부통제체계를 개선할 예정”이라 전했다.
박진혁 기자 spark@etnews.com
