한국 딜로이트 그룹은 금융·공공·대기업을 대상으로 IT 보안 사고 예방과 통제 실효성 검증에 초점을 맞춘 IT 내부감사 서비스를 고도화해 제공하고 있다고 30일 밝혔다.

IT 내부감사는 IT 거버넌스, 정보보안, 시스템 운영, 접근통제, 외주·클라우드 환경 등 기업의 핵심 IT 통제 체계가 실제 운영 과정에서 효과적으로 작동하는지를 점검·검증하는 감사 활동이다. 많은 기업이 IT 통제 기준을 마련했음에도 전담 IT 감사 인력 부족과 기술 이해도의 한계, 외주·클라우드 환경에 대한 통제 경험 부족 등의 이유로 어려움을 겪고 있으며, 이로 인해 실제 운영 현장에서 통제가 형식적으로 작동하거나 일부 시스템에만 적용되는 등 급변하는 IT 환경 변화를 내부감사가 충분히 반영하지 못하는 경우가 많다는 지적이 나온다.

딜로이트는 이에 대응해 규제 환경 변화와 디지털 전환 흐름을 반영한 IT 내부감사 서비스를 강화했다고 밝혔다. 딜로이트의 고도화된 IT 내부감사 서비스는 ▲IT 거버넌스 및 내부통제 체계 진단 ▲정보보안·개인정보 보호 점검 ▲시스템 운영 및 접근통제 감사 ▲외주·클라우드 환경에 대한 통제 검증 ▲관련 규제 준수 여부 점검 등을 포괄적으로 제공한다. 특히 최근 빈번하게 발생하는 계정관리 부실, 외주 인력 통제 미흡, 서버 보안 설정 오류 등 실제 사고 사례를 반영해 감사 범위를 설계하는 것이 특징이다.

기업들의 디지털 전환 가속화에 따라 전통적인 IT 및 정보보호 영역을 넘어 AI, 클라우드, 블록체인 등 신기술 분야까지 감사 범위를 확대했다. 이를 통해 기업은 IT 장애와 보안 사고를 예방하고, 변화하는 IT 환경에 보다 체계적으로 대응할 수 있다.





이승희 한국 딜로이트 그룹 회계감사부문 IT 내부감사 서비스 상무는 "딜로이트는 실효성 중심의 IT 내부감사를 통해 기업이 핵심 IT 리스크를 명확히 식별하고 우선순위를 설정해, 변화하는 IT 환경 속에서도 안정적인 통제 체계를 구축할 수 있도록 지원하고 있다"고 전했다.

권현지 기자 hjk@asiae.co.kr

