보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

금융권, 디지털혁신 위한 보안 강화된 오픈소스 관리체계 구성 합의

입력 : 2022-10-06 13:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
금융감독원-금융보안원-금융사 3자 실무작업반 구성
주요 120개 금융회사 중 오픈소스 보안관리 정책 마련 기업 23% 불과
올해 안으로 ‘금융분야 오픈소스 활용지원 안내서’ 마련 예정


[보안뉴스 김영명 기자] 금융감독원이 금융분야의 안전한 오픈소스 활용을 위한 추진방안을 논의하며, 금융권에도 보안이 강화된 오픈소스가 더욱 넓게 적용될 예정이다.

▲주요 금융회사의 오픈소스 활용분야[자료=금융감독원]


금융감독원은 5일 금융보안원 및 금융업계와 금융분야의 안전한 오픈소스 활용을 위한 추진방안을 논의하기 위해 회의를 개최했다. 이 자리에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 5개사가 참여했다.

최근 금융권에서는 급변하는 IT 기술환경에 대응하고, 빅데이터, 클라우드, AI 등의 신기술 도입을 위해 오픈소스 활용이 확대되고 있다. 오픈소스는 저작권자가 소스코드를 인터넷 등에 무상으로 공개해 IT 개발자가 자유롭게 이용, 수정 및 배포할 수 있는 프로그램이다.

다만, 금융감독원이 주요 금융회사에 대해 서면조사를 진행한 결과에 따르면, 오픈소스 활용 및 관리체계 운영상에 있어 보안관리가 다소 미흡한 것으로 평가됐다. 전국 권역별 주요 금융사에 대한 조사결과 오픈소스 보안관리 정책을 수립·운영 중인 금융회사는 27개사로 전체 120개사 중 23%에 불과했다.

금융업계에서 오픈소스 관리가 미흡할 경우 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출돼 디지털혁신이 저해될 우려가 있다. 일부 금융회사는 감독당국의 안내, 우수사례 전파 등을 통해 안전한 오픈소스를 활용하기 위한 지원을 요청하고 있다.

이날 회의에 참석한 모든 참석자는 금융분야의 지속적인 디지털 혁신을 위해 오픈소스의 안전한 활용이 중요하다는 점에 동의하고, 금융권의 디지털 혁신업무 수행시 참고할 수 있는 오픈소스 관리체계를 마련하기로 의견을 모았다. 이에 따라, 금융감독원과 금융보안원은 금융회사와 함께 실무작업반을 구성해 △금융분야의 오픈소스 도입, 활용, 관리절차 △금융회사 스스로 정보보안수준을 강화할 수 있는 ‘자가점검 체크리스트’ △오픈소스 활용 및 관리체계 우수사례 등이 포함된 안내서를 마련할 예정이다.

지난 8월을 기준으로 전체 금융사 중 오픈소스를 활용하고 있는 금융사는 115개로 96%에 달하고 있으며 △웹애플리케이션 개발(WAS) △데이터베이스 관리시스템(DBMS) △운영체제(OS) △빅데이터 개발 순으로 오픈소스 활용이 활성화되고 있다. 주요 활용사례로는 △오픈소스 기반 데이터베이스 관리시스템(DBMS)을 구축해 최신 디지털 기술 활용 및 개발 효율성 제고 △오픈소스를 이용해 클라우드 플랫폼을 구축하고 빅데이터 분석, 신용평가 모형분석 등에 활용 △뱅킹시스템을 오픈소스로 전환하고 상용 소프트웨어 구매를 최소화해 IT 운영비용 절감 △오픈소스를 활용한 모바일 애플리케이션을 개발해 다양한 비대면 금융서비스 출시 △AI를 통한 이미지, 음성 학습 및 분석을 위해 오픈소스 활용 등이 있다.

금융감독원은 실무작업반과 공동으로 안내서 초안을 마련한 후, 올해 안에 관계 부처 및 금융업계와 충분한 논의를 거쳐 ‘금융분야 오픈소스 활용지원 안내서’를 최종적으로 확정할 예정이다. 안내서가 마련되면 금융분야에서 오픈소스를 보다 안전하게 활용할 수 있게 돼, 지속적인 금융혁신과 안정적인 디지털 전환에 도움이 될 것으로 기대하고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)