금융감독원이 IT 및 전자금융부문의 아웃소싱에 대한 감독강화에 나선다.
금감원은 IT 및 전자금융 부문의 안전성을 확보하고 경쟁력 강화를 도모할 수 있도록 아웃소싱에 대한 문제점을 파악해 대응책을 마련, 시행키로 했다고 지난 10일 밝혔다.

금감원은 최근 금융권에서 효율성 증대, 경비 절감 등을 목적으로 일부 업무를 외부에 위탁하고 있으나, 아웃소싱 업체들의 내부 통제장치가 상대적으로 미흡해 IT부문에 대한 통제기능 약화와 고객정보가 유출될 우려가 있어 감독강화방안을 마련하게 됐다고 설명했다.

현재 금융권의 아웃소싱 현황은 19개 은행에서 337건, 44개 증권사에서 431건, 44개 보험사에서 295건, 9개 카드사에서 216건이다.

특히 IT 분야의 빠른 기술발전에 대한 내부 조직의 적응부족과 전문성확보 곤란, 대형투자의 위험성문제 등으로 아웃소싱은 계속 확대되고 있는 추세다.

하지만 금융권의 아웃소싱업체에 대한 의존도가 높아짐에 따라 IT부문에 대한 원활한 통제가 이뤄지지 못할 위험이 있으며, 아웃소싱업체의 도산 등으로 IT부문의 기능 마비로 금융기관의 영업지속이 곤란해질 수 도 있다.

또 아웃소싱업체가 중요한 정보를 별다른 내부통제절차 없이 경쟁기업이나 외부에 유출시킬 위험이 있으며, 전문성 확보 및 비용절감효과도 불확실하다.

이외에도 금감원은 IT부문의 기술변화에 대한 유연성 미흡과 전산인력들의 사기저하, 직원의 이직 또는 전출로 인한 IT전문인력 상실 위험이 있다고 지적했다.

금감원은 아웃소싱 여부는 금융회사에서 자율에 맡기되 금감원·금융기관에서 아웃소싱에 따른 리스크관리를 강화함으로써 전자금융업무 및 IT부문의 안전성을 확보해 나갈 계획이다.

금감원은 일단 아웃소싱업체에 대한 감독·검사권 확보를 위해 법제화를 추진하고 법제화 이전에는 아웃소싱 계약서 반영 등을 통해 아웃소싱업체에 대한 통제를 강화토록 했다.

또 아웃소싱업자의 업무중단에 대비해 IT부문의 ‘비상대비계획(Contigency Plan)’을 수립·시행토록 했으며, 아웃소싱업체의 내부통제 기준 등을 대폭 강화해 고객 및 금융정보 유출을 방지하기 위한 금융기관의 IT부문 통제를 강화토록 했다.

아웃소싱업체 선정시에도 기술적·전문적 지식 부문, 서비스 및 지원에 대한 품질평가를 강화해 아웃소싱의 실효성 확보 및 비용절감 효과가 증대될 수 있도록 했다.

금융기관의 본점 검사시 아웃소싱업무에 대해 중점 검사를 실시하고, 필요할 경우 금감원의 아웃소싱업체에 대한 점검방안을 강구해 금융회사의 아웃소싱업무에 대한 지도 검사를 강화토록 했다.