<대한금융신문=장기영 기자> 정보기술(IT)부문에 대한 감사를 소홀히 한 KB생명이 금융당국의 지적을 받았다.

금융감독원은 KB생명에 IT부문 감사업무 강화를 요구하는 경영유의 조치안을 지난 17일 통보했다.

금감원의 검사 결과에 따르면 KB생명은 내부 감사위원회 직무규정, 감사업무 운영세칙에 따라 연간 감사계획을 수립하고 일상·종합·특별감사 등의 실시 절차를 운영 중이지만, 검사 대상 기간 중 일상·특별감사 외에 IT부문 전반에 대한 감사를 정기적으로 실시하지 않았다.

금감원 측은 “앞으로 체계적인 IT부문 감사를 위해 자체 감사 매뉴얼을 마련하고 감사계획 수립 시 IT부문을 중점 점검사항으로 반영해 전반적인 운영 실태를 점검하는 등 IT부문 감사업무를 강화할 필요가 있다”고 강조했다.

이 밖에도 금감원은 KB생명의 사이버창구 재해복구계획 수립 및 운용이 불합리하다며 개선을 요구했다.

KB생명은 금감원 검사 착수일 기준 대고객 서비스를 제공하는 사이버창구 시스템에 대해 재해복구 훈련을 실시하지 않고, 비상대응을 위한 매뉴얼, 가이드라인에 복구 대상 시스템의 추가 또는 변경 내역 등을 반영하지 않았다.

금감원 측은 “앞으로 사이버창구 업무에 대해 재해복구훈련을 실시하고 비상대응을 위한 매뉴얼 등 문서를 주기적으로 업데이트해 최신 정보를 관리하는 등 실효성 있는 재해복구계획을 수립 및 운용할 필요가 있다”고 당부했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지