한국투자신탁운용, 국내 첫 포스코그룹주 ETF 출시한다
2023-10-10
22일 금융감독원에 따르면 한국투자저축은행은 2019년 9월부터 금감원이 검사를 착수한 2023년 6월 28일까지 IT감사를 실시하지 않았으며, IT감사인력조차 확보하지 못한 것으로 드러났다.
한국투자저축은행 내규에는 감사위원회를 두고 주요 전산 관련 업무에 대한 적정성 등을 확인하고 검토하도록 명시하고 있다.
금감원은 "IT부문 주요 내부통제가 누락 및 부실화될 우려가 있다"며 "IT감사인력을 조속히 확보하고 내규에 따라 IT감사계획을 수립·이행하며 IT감사업무가 충실하게 수행될 수 있도록 강화방안을 마련하라"고 경영유의 조치했다.
경영유의란 금감원이 금융사에 주의 또는 자율적 개선을 요구하는 행정 지도적 성격의 조치로, 이를 통보받은 금융사는 자율적으로 해당 사항을 개선해 금감원에 보고해야 한다.
또, IT서비스관리(ITSM) 및 여신심사관리(BADA) 시스템을 통해 프로그램 변경요청·승인업무를 수행하고 있는 것과 관련해, 용도와 목적 구분 없이 혼용해 프로그램 변경 관련 내역에 대한 체계적인 추적, 관리가 어렵다는 지적도 받았다.
이어 평일 업무시간 이후 전산원장을 긴급 변경하는 경우 소관 부서장 및 IT자체감사인을 통한 사후 승인이 지연되거나, 변경 사유를 간단히 기록해 정당성 여부 확인이 어려운 경우도 지적됐다.
이 외에도 일괄작업(Batch)은 소관 부서장의 승인 후 해당 업무담당자가 수행하고 있으나 서버 운영 등 업무 연관성이 낮은 담당자에게도 권한이 부여돼 승인받지 않은 일괄작업이 수행될 수 있다는 지적도 받았다.
금감원은 이 같은 지적 사항에 대해 개선하라고 한국투자저축은행 측에 명령했다.
권오철 기자 konplash@smartfn.co.kr
댓글
(0)