외부주문 보안점검

외부주문이란 아웃소싱을 말한다. 금융회사에는 아웃소싱 인력이 많이 있다. 개발, 운영 등 여러 분야에 존재하고 있는데, 그 인력들을 대상으로 금융감독원장이 정하는 중요 점검 항목들을 매일 점검해야 한다. 점검사항은 시행세칙 별표에 나와있다.

---

전자금융감독규정 제60조(외부주문등에 대한 기준) ① 금융회사 또는 전자금융업자는 전자금융거래를 위한 외부주문등의 경우에는 다음 각 호의 사항을 준수하여야 한다.

14. 외부주문등은 자체 보안성검토 및 정기(금융감독원장이 정하는 중요 점검사항에 대해서는 매일) 보안점검 실시

전자금융감독규정 시행세칙 제9조의2(외부주문등에 대한 기준) ① 규정 제60조제1항제7호에 따라 감독원장이 정하는 보안관리방안은 별표 5-2와 같다.

② 규정 제60조제1항제14호에 따라 감독원장이 정하는 중요 점검사항은 별표 5-3과 같다.

---

<전자금융감독규정 시행세칙 별표>

점검항목을 보면 알겠지만 대부분 아웃소싱 인력에게 부여하지 않는 권한이거나 일반 임직원들과 동일한 정책에 해당하는 항목들이다. 

대부분 정책적으로 정해져 있어 매일 동일한 정책이 자동으로 부여되는데도 매일 점검해야 한다. 점검기록이 없다면 감독당국의 감사에 지적 대상이 될 수 있다.

오랫동안 같이 일을 해왔고 신뢰가 깊은 아웃소싱 인력이더라도 예외는 없어야 한다. 더욱이 인프라 아웃소싱의 경우 긴급하게 처리해야 할 업무들이 종종 있기 때문에 예외 권한을 회수했는지 등 반드시 점검해야 한다.