금감원, 금융권 IT '오픈소스 활용지원 안내서' 마련 착수
등록 2022.10.05 15:00:00수정 2022.10.05 15:09:43
금융보안원·금융업계와 오픈소스 활용 지원 회의
![[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com](http://image.newsis.com/2021/02/05/NISI20210205_0000686569_web.jpg?rnd=20210205152205)
[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. [email protected]
오픈소스란 저작권자가 소스코드를 인터넷 등에 무상으로 공개해 IT개발자가 자유롭게 이용하거나 수정·배포할 수 있는 프로그램이다.
최근 금융분야에서도 IT 기술환경 급변과 빅데이터, 클라우드, 인공지능(AI) 같은 신기술 도입을 위해 오픈소스 활용이 늘고 있지만, 금감원이 120개 금융사를 대상으로 실시한 서면조사 결과 오픈소스 보안관리 정책을 갖고 있는 금융사는 23%(27개사)에 불과한 것으로 집계되는 등 보안 관리에서 취약점이 발견됐다.
금감원 관계자는 "오픈소스 관리미흡시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출돼 디지털혁신이 저해될 우려가 있다"며 "일부 금융회사는 안전한 오픈소스 활용을 위해 감독당국의 안내와 모범사례 전파 등을 통해 지원해줄 것을 요청했다"고 설명했다.
이날 회의에서 참석자들은 금융분야의 지속적인 디지털 혁신을 위해 오픈소스의 안전한 활용이 중요하다는 점에 공감하고 금융권이 참고할 수 있는 오픈소스 관리체계를 마련하기로 뜻을 모았다.
이에 따라 금감원은 금융보안원 및 금융사들과 함께 실무작업반을 구성해 ▲금융분야의 오픈소스 도입·활용·관리절차 ▲금융사 자체 정보보안수준 강화를 위한 자가점검 체크리스트 ▲오픈소스 활용 및 관리체계 우수 사례 등이 포함된 안내서를 마련할 예정이다.
금감원은 실무작업반과 공동으로 안내서 초안을 마련한 후 올해 안에 관계 부처 및 금융업계와 논의를 거쳐 '금융분야 오픈소스 활용지원 안내서'를 최종 확정할 예정이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
