금감원, 금융 디지털혁신 지원 나선다…'오픈소스 소프트웨어 활용관리 안내서' 마련

금융감독원과 금융보안원은 금융업계와 함께 '오픈소스 소프트웨어 활용관리 안내서' 제정 작업을 진행했다고 8일 밝혔다.

이번 안내서는 비규제 성격으로 금융회사의 자율보안 체계 강화와 안전한 오픈소스 활용을 지원하고자 최초로 마련됐다.

최근 금융권에서는 오픈소스를 활용한 디지털혁신이 가속하고 있다. 내년부턴 연구·개발 분야의 망분리 규제 개선 등이 시행된다.

이에 오픈소스 관리 미흡 등에 따른 보안사고를 사전에 예방하고 안전한 오픈소스 활용 환경을 조성하고자 이번 안내서가 제정된 것이다.

'오픈소스 소프트웨어 활용관리 안내서'는 오픈소스의 개념과 종류, 특징 등을 안내해 금융회사의 이해도를 높이고, 오픈소스 선택 시 기능성, 보안성, 공유 플랫폼의 활성화 수준 등에 대한 검토 필요성을 제시했다.

특히 소스코드가 공개되는 오픈소스 특성에 따라 악의적인 목적으로 취약점을 활용한 공격 사례를 예방하고자 오픈소스를 활용한 시스템 개발 단계별 금융회사의 보안 고려사항을 제시해 정보보안 리스크를 최소화하도록 했다.

오픈소스 세부관리절차에 대한 내용도 담았다. 식별, 이슈파악 및 해결, 사용승인, 관리 등 최소한의 보안관리 절차를 안내하고 금융회사의 오픈소스 거버넌스 체계 구축을 지원하기 위해 관리 조직 구성 및 운영, 역할 등에 대한 사례를 제시했다.

이밖에 금융회사의 오픈소스 활용·관리 시 참고할 수 있도록 자가점검 체크리스트도 마련했다.

금감원은 이번 안내서가 폭넓게 활용될 수 있도록 금감원과 금융보안원 홈페이지에 게시할 예정이다. 또한, 금융보안원 레크테크 포털에서 제공하는 금융보안 자문서비스를 이용해 FAQ를 제공하는 등 안내서와 관련한 지원을 계속 이어나갈 계획이다.

금감원 관계자는 "내년부터 연구·개발 분야에 대한 망분리 규제 완화 등 전자금융 감독규정 개정안이 시행됨에 따라 금융분야의 오픈소스 활용이 더 확대될 것으로 예상된다"며 "이번 안내서가 금융권의 자체 보안역량 강화와 안정적인 디지털 전환에 도움이 될 것으로 기대한다"고 말했다.