4일 금융투자업계에 따르면 지난달 27일 금융감독원은 DB금융투자에 1건의 경영유의사항, 5건의 개선사항 조치를 내렸다. IT 부문 관리가 미흡하다고 판단해서다. 우선 금감원은 '재해복구용 핵심업무 선정 절차 관리 강화'를 주문하며 경영유의사항 조치를 내놓았다.
DB금융투자는 ‘재해복구 적용 대상 업무’를 다시 지정하면서 현업부서 참여 없이 IT 부서의 검토만으로 핵심업무를 선정한 것으로 드러났다. 이에 비해 당국은 업무지속성 확보를 위한 핵심업무를 선정할 때 관계부서간 협의를 거치도록 요구하고 있다.
금감원 관계자는 "IT 부서와 현업부서 간 협의절차가 필요할 뿐 아니라 회사 전체에 미칠 영향도 파악해야 한다"고 지적했다.
또 금감원은 'IT 부서 대상 종합감사 실시 불합리'와 'IT 업무 관련 내규 미흡'에 대해서도 지적하고, 개선사항 조치를 내렸다.
금감원 관계자는 "IT 부문 종합감사 실시주기를 정하지 않는 등 감사 실적이 미흡했다"며 "앞으로 관련 절차를 개선하고 감사를 정기적으로 실시해야 한다"고 전했다.
그는 "IT 관련 사항을 회사 내규가 아닌 '업무절차서'에서만 기술해 관리에 소홀할 우려도 있다"며 "전자금융감독규정이나 업무절차서 내용을 재검토하고 개선해야 한다"고 덧붙였다.
금감원은 '외부업체 직원에 대한 통제절차 미흡'과 '기술지원이 종료된 운영체제에 대한 관리 미흡', 'IT 사업에 대한 감리 절차 불합리' 등도 개선할 것을 권고했다.