[디지털투데이 강진규 기자] 금융감독원은 금융보안원, KB국민은행, 카카오뱅크, 신한라이프, 네이버파이낸셜과 오픈소스 소프트웨어(SW) 활용관리 안내서를 제정했다고 8일 밝혔다.

금감원은 최근 금융권에서 오픈소스를 활용한 디지털 혁신이 가속화되고 내년부터 연구·개발 분야의 망분리 규제개선 등이 시행됨에 따라 오픈소스 관리 미흡 등에 따른 보안사고를 사전예방하고 안전한 오픈소스 활용환경을 조성하기 위해 안내서를 제정했다고 설명했다.

안내서에는 오픈소스의 개념과 종류, 특징 등이 소개됐으며 오픈소스 선택 시 기능성, 보안성, 공유 플랫폼의 활성화 수준 등에 대한 검토가 필요하다는 점이 제시됐다.

또 소스코드가 공개되는 오픈소스의 특성에 따라 악의적인 목적으로 취약점을 활용한 공격 사례를 예방하기 위해 오픈소스를 활용한 시스템 개발 단계별 금융회사의 보안 고려 사항을 제시해 정보보안 리스크를 최소화하도록 했다.  

안내서에는 금융회사의 오픈소스 거버넌스 체계 구축을 지원하기 위한 관리 조직 구성 및 운영, 역할 등에 대한 사례가 담겼으며 금융회사의 오픈소스 활용·관리 시 참고할 수 있도록 자가 점검 체크리스트도 마련됐다.

금감원은 안내서가 폭넓게 활용될 수 있도록 금감원 및 금융보안원 홈페이지에 게시해 배포한다.

금감원 관계자는 “금융권이 안내서를 통해 오픈소스 활용관련 이해도를 제고하고 관련 보안절차 등을 마련함으로써 자체 보안역량 강화와 안정적인 디지털 전환에 도움이 될 것으로 예상된다”며 “오픈소스 기반의 디지털 신기술의 활용이 확대돼 혁신적인 금융시스템 개발에도 일조할 수 있을 것으로 기대한다”고 말했다.