보안사고 사례 반영해 감사 설계
IT 내부감사는 IT 거버넌스, 정보보안, 시스템 운영, 접근통제, 외주·클라우드 환경 등 기업의 핵심 IT 통제 체계가 실제 운영 과정에서 효과적으로 작동하는지를 점검·검증하는 감사다.
딜로이트는 많은 기업들이 IT 통제 기준을 마련했음에도 불구하고 전담 IT 감사 인력 부족과 기술 이해도의 한계, 외주·클라우드 환경에 대한 통제 경험 부족 등의 이유로 어려움을 겪고 있다고 판단, 서비스 강화에 나섰다.
딜로이트 IT 내부감사 서비스는 ▲IT 거버넌스 및 내부통제 체계 진단 ▲정보보안·개인정보 보호 점검 ▲시스템 운영 및 접근통제 감사 ▲외주·클라우드 환경에 대한 통제 검증 ▲관련 규제 준수 여부 점검 등을 포괄적으로 제공한다.
특히 최근 빈번하게 발생하고 있는 계정관리 부실, 외주 인력 통제 미흡, 서버 보안 설정 오류 등 실제 사고 사례를 반영해 감사 범위를 설계하고 있다.
딜로이트는 기업들의 디지털 전환 가속화에 따라 전통적인 IT 및 정보보호 영역을 넘어 AI·클라우드·블록체인 등 신기술 분야까지 감사 범위를 확대했다.
이승희 한국 딜로이트 그룹 회계감사부문 IT 내부감사 서비스 상무는 "많은 기업들이 통제 체계를 갖추고 있음에도 실제 운영 과정에서 통제 공백으로 인해 IT 보안 사고가 발생하고 있다"며 "딜로이트는 기업이 핵심 리스크를 명확히 식별하고 우선순위를 설정해 변화하는 IT 환경 속에서도 안정적인 통제 체계를 구축할 수 있도록 지원하고 있다"고 했다.
◎공감언론 뉴시스 pjy@newsis.com