금융감독원은 금융분야 디지털 혁신 지원을 위해 '오픈소스 소프트웨어 활용관리 안내서'를 마련했다고 8일 밝혔다.
이번 안내서는 비규제 성격으로 금융회사의 자율보안 체계 강화 및 안전한 오픈소스 활용을 지원하기 위해 최초로 제정됐다.
오픈소스의 개념과 종류, 특징 등을 안내해 금융회사의 이해도를 제고하고 오픈소스 선택시 기능성, 보안성, 공유 플랫폼의 활성화 수준 등에 대한 검토 필요성을 제시한다.
또한 소스코드가 공개되는 오픈소스의 특성에 따라 악의적인 목적으로 취약점을 활용한 공격 사례를 예방하기 위해 오픈소스를 활용한 시스템 개발 단계별 금융회사의 보안 고려 사항을 제시해 정보보안 리스크를 최소화한다.
뿐만 아니라 식별, 이슈파악 및 해결, 사용승인, 관리 등 최소한의 보안관리 절차를 안내하고 금융회사의 오픈소스 거버넌스 체계 구축을 지원하기 위해 관리 조직 구성 및 운영, 역할 등에 대한 사례를 제시한다.
금융회사의 오픈소스 활용·관리시 참고할 수 있도록 자가점검 체크리스트를 마련했고 오픈소스 라이선스 관리 필요성 및 금융회사의 오픈소스 활용관리 체계 우수사례(Best-Practice)도 안내한다.
금감원은 이번 안내서가 폭넓게 활용될 수 있도록 금감원 및 금융보안원 홈페이지에 게시하고 금융보안원 레크테크 포털에서 제공하는 금융보안 자문서비스를 이용해 FAQ를 제공하는 등 안내서와 관련한 지원을 계속해 나갈 예정이다.
금감원 관계자는 "내년부터 연구·개발 분야에 대한 망분리 규제 완화 등 전자금융감독규정 개정안이 시행됨에 따라 금융분야의 오픈소스 활용이 보다 확대될 것으로 예상된다"며 "금융권은 동 안내서를 통해 오픈소스 활용관련 이해도를 제고하고 관련 보안절차 등을 마련함으로써 자체 보안역량 강화와 안정적인 디지털 전환에 도움이 될 것으로 예상된다"고 밝혔다.
차은지 한경닷컴 기자 chachacha@hankyung.com
관련뉴스