지난 3일 금감원은 저축은행중앙회에 IT 감사 실무 조직 및 감사 업무 미흡, IT 사업 추진시 타당성 검토 미흡 등을 지적하고 10건의 개선 사항을 통보했다. [자료=윤성균 기자]

[한국정경신문=윤성균 기자] 저축은행중앙회가 운영서버 관리와 정보기술(IT)감사 업무 미흡 등 IT 관련 관리 소홀로 금융감독원으로부터 경영유의 조치를 받았다. 인터넷전문은행 케이뱅크도 유동성리스크 관리 미흡으로 당국의 개선 요구를 받았다.

8일 금융권에 따르면 금감원은 최근 저축은행중앙회에 대한 검사를 통해 IT 감사 실무 조직 및 감사 업무 미흡, IT 사업 추진시 타당성 검토 미흡 등을 지적하고 10건의 개선 사항을 통보했다.

경영유의·개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치이다.

저축은행중앙회는 IT 감사자의 자격 요건이 내규에 명시돼 있지 않고 매 1년 정기 감사를 생략하고 있었다.

감사실 IT감사자 1명이 현업업무와 IT업무 감사를 겸임하고 있어서 감사 업무가 충실히 이행되지 않을 우려도 지적됐다.

별도의 사업 타당성 검토 절차 없이 수의 계약을 체결한 사례 등 IT 사업 추진시 타당성 검토도 미흡한 것으로 드러났다.

저축은행중앙회는 일부 서버가 제조사의 기술 지원이 종료된 운영 체제를 사용하고 있어 새로운 유형의 보안 취약점 또는 시스템 오류에 신속한 대응이 어려웠다.

검사대상기간 중 추진한 프로젝트 관리를 점검한결과 사업 진척도 관리 및 진행상황 등에 대한 중간보고 절차가 없어 시스템 구축이 지연된 사례가 있었다.

전산시스템 장애대응 체계 개선도 지적됐다. 저축은행중앙회는 검사대상기간 중 발생한 전산장애 중 야간 및 휴일에 발생한 전산 장애의 경우 전문 인력 부족으로 2시간 정도 장애가 지속되는 등 서비스 복구에 문제가 있었다.

외주 인력의 출입, 전산 기기 및 시스템 접근 권한 등 보안 통제에 대한 내부 통제 시스템 부재 개선도 요구됐다.

비슷한 시기 케이뱅크도 유동성리스크 관리 미흡으로 금감원으로부터 경영유의를 받았다.

케이뱅크는 유동성리스크에 대한 위기상황 분석 시 다양한 분석기간을 갖도록 해야 함에도 불구하고 단일 분석기간만을 대상으로 분석해 보고했다. 영업 개시 이후 검사기준일까지 유동성 위기상황 모형 및 시나리오에 대한 적합성 검증도 실시하지 않았다.

또 가상자산거래소 제휴 등으로 인해 예수금의 편중도 및 변동성이 큼에도 불구하고 은행의 영업전략 및 특성을 충분히 반영해 다양한 조기경보지표 및 단계별 수준을 적절하게 설정하고 있지 않았다.

특히 기업공개(IPO) 등에 따른 자금 유출로 인해 유동성위험 조기경보지표가 위기단계 수준에 해당했으나 다음날 회복됐다는 이유로 이를 즉시 보고하지 않고 사후 보고하는 등 관련 지표 모니터링 및 관리업무를 소홀히 한 사실이 드러났다.

금감원은 케이뱅크에 은행의 영업전략과 특성을 반영해 유동성리스크 식별에 효과적인 다양한 조기경보지표를 추가하고 관련 지표 모니터링 및 관리 등 운영업무를 개선할 것을 요구했다.