금융IT 컴플라이언스 시스템 구축요소에 관한 탐색적 연구: 컴플라이언스 전문가 심층인터뷰를 중심으로

An Exploratory Study on the Key Components of Financial Information Technology Compliance Systems: Focusing on the In-depth Interviews with Experts

최근 지능화된 사이버 공격 위협(APT)에 대응하고 내부통제를 강화하기 위해 금융정책기관 및 국 가기관은 금융기관의 정보기술(IT)시스템에 대한 전반적인 점검 및 문제인식을 가지고 효과적인 금융 IT 컴플라이언스 시스템의 구축 및 운영을 권고하고 있다. 우리나라 법규와 감독기관의 지침에 따라 내부통제 업무를 위한 준법감시인(compliance officer) 또는 정보보안책임자(information security officer) 등을 두고 있으나 효과적인 금융IT 컴플라이언스 시스템 구축 및 운영을 위한 구체적인 가이 드라인과 기능적 요구사항은 미미한 실정이다. 이로 인해 대부분의 국내기관은 금융IT 컴플라이언스 를 기업 경영의 필수적인 요소로 인식하지 않고 법규에서 요구하는 최소한의 요구사항만을 충족하는 등 최소한의 비용만 투자하고 있다. 따라서 본 연구의 목적은 “금융IT 컴플라이언스 시스템의 구성요 소와 시스템 구축 시 필요한 기능적인 요구사항은 무엇인가?”라는 문제의식을 가지고 탐색적 연구를 수행하였다. 컴플라이언스 전문가들은 심층인터뷰를 통해 (1) 컴플라이언스 시스템의 안정성 및 실시 간성 확보, (2) 전사적 리스크 관리 측면에서 금융IT 컴플라이언스 체계 구축, (3) 조직 내 비IT 부서 와의 유기적인 협조와 의사소통 그리고 즉각적인 대응체계 마련, (4) 효과적인 금융IT 컴플라이언스 시스템 구축 및 운영을 위한 적극적인 투자필요 등의 4가지 기능적, 제도적 요구사항을 제시하였다.