금융감독원은 저축은행중앙회의 IT 업무에 관해 개선사항을 지적하고 개선을 요구했다.

8일 금융권에 따르면 금감원은 최근 저축은행중앙회에 대한 검사를 통해 IT 감사 실무 조직 및 감사 업무 미흡, IT 사업 추진 시 타당성 검토 미흡 등을 지적하고 10건의 개선 사항을 통보했다.

검사결과 저축은행중앙회는 IT 감사자의 자격 요건이 내규에 명시돼 있지 않고 정기 감사를 생략하고 있었다. 별도의 사업 타당성 검토 절차 없이 수의 계약을 체결한 사례가 있는 등 IT 사업 추진시 타당성 검토도 미흡한 것으로 드러났다.

저축은행중앙회는 일부 서버가 제조사의 기술 지원이 종료된 운영 체제를 사용하고 있어 새로운 유형의 보안 취약점 또는 시스템 오류에 신속한 대응이 어려웠다. 야간과 휴일에 발생한 전산 장애는 전문 인력 부족으로 2시간 정도 장애가 지속되는 등 서비스 복구에 문제점도 지적됐다.

한편, 금감원은 인터넷전문은행인 케이뱅크에 대해서 유동성 위기 상황분석 실시 기준과 적합성 검증을 개선하라고 주문했다.