[컨슈머치 = 김은주 기자] KB캐피탈이 금융당국으로부터 IT관련 내규 관리체계를 IT조직규모에 맞게 개편해 내부통제를 강화할 필요가 있다는 지적을 받았다.
금융감독원 제재 공시에 따르면 금감원은 KB캐피탈에 경영유의사항 2건, 개선사항 8건의 조치는 통보 내렸다. 경영유의 및 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치다.
KB캐피타 정보보호본부는 정보처리시스템 및 정보보호 관련 내규를 마련해 IT 및 정보보호 업무에 관련된 사항을 규정하고 있으나 정보시스템 관리·운영에 필요한 정보시스템 운영지침 ‧프로그램 개발지침‧네트워크 운영지침 등 필수 정보처리시스템 운영지침을 마련하지 않았고, IT관련 내규가 정보보호 업무에 편중돼 있는 것으로 드러났다.
이에 정보시스템 운영, 프로그램 개발 등에 필요한 IT관련 지침을 제정하고, 정보보호부에 편중돼 있는 지침은 통합하는 등 IT관련 내규 관리체계를 IT조직규모에 맞게 개편해 내부통제를 강화할 필요가 있다는 지적이다.
IT관련 내규 이외에 업무 매뉴얼, 가이드 및 지침서 등을 부서별로 제·개정하고 있으나, 일부 업무매뉴얼은 제품의 기능을 설명하는 수준으로 작성돼 업무담당자가 업무에 활용하기 어렵고, 최근 도입한 몇몇 매뉴얼은 회사의 운영 환경이 반영되지 않은 상태로 관리되고 있는 사실도 드러났다.
또한 정보보호위원회는 IT사업에 대한 타당성 검토 결과를 투자심사위원회에 상정한 이력이 없고 연초 수립한 주요 IT사업이 추진되지 않는 등 IT사업에 대한 타당성 검토 및 사업 추진 관리가 미흡한 부분도 지적 받았다.
KB캐피탈은 이 외에도 금감원로부터 ▲IT감사 업무, ▲IT업무 위탁관리, ▲비상계획, ▲프로그램 변경통제, ▲미사용 전산장비 관리, ▲백업장비 가용성 관리, ▲이상징후 모니터링 등 정보보호 관리, ▲개인신용정보 조회 모니터링 등이 미흡해 개선할 필요가 있다는 지적을 받았다.