금융감독원은 5일 금융보안원, 금융업계와 금융분야의 안전한 오픈소스 활용을 위한 추진 방안을 논의했다. 이날 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜이 참석했다.
오픈소스는 저작권자가 소스코드를 인터넷 등에 무상으로 공개하여 IT개발자가 자유롭게 이용·수정·배포할 수 있는 프로그램이다. 금융분야에서는 급변하는 정보과학(IT) 기술환경에 대응하고, 빅데이터·클라우드·인공지능(AI) 등의 신기술 도입을 위해 오픈소스 활용이 확대되고 있다. 하지만 오픈소스 활용 및 관리체계 운영 상에 있어 보안관리가 다소 미흡한 상황이다. 오픈소스 관리미흡 시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출되어 디지털혁신이 저해될 우려가 있다.
이날 회의 참석자들은 금융분야의 지속적인 디지털 혁신을 위해 오픈소스의 안전한 활용이 중요하다는 점에 동의하고 금융권의 디지털 혁신업무 수행 시 참고할 수 있는 오픈소스 관리체계를 마련하기로 했다.
금감원은 금융보안원과 금융회사와 함께 실무작업반을 구성해 금융분야의 오픈소스 도입, 활용, 관리절차 등이 포함된 안내서를 마련할 예정이다. 이 안내서에는 금융회사 스스로 정보보안수준을 강화할 수 있는 ‘자가점검 체크리스트’, 오픈소스 활용 및 관리체계 우수 사례 등이 실릴 방침이다.
금감원은 안내서 초안을 마련한 후 연내 관계 부처 및 금융업계와 충분한 논의를 거쳐 ‘금융분야 오픈소스 활용지원 안내서’를 최종 확정할 예정이다.
금감원 관계자는 “이 안내서가 마련되면 금융분야에서 오픈소스를 보다 안전하게 활용할 수 있게 돼 지속적인 금융혁신과 안정적인 디지털 전환에 도움이 될 것으로 기대된다”고 말했다.