금감원, 오픈소스 소프트웨어 활용관리 안내서 제정

[아이뉴스24 이재용 기자] 금융감독원이 정보보안 리스크를 최소화하기 위해 오픈소스를 활용한 시스템 개발 단계별 금융사의 보안 고려사항 등을 제시했다.

금감원은 8일 금융보안원, 금융업계와 '오픈소스 소프트웨어 활용관리 안내서'를 제정했다고 밝혔다.

오픈소스는 저작권자가 소스 코드를 인터넷 등에 무상으로 공개해 IT 개발자가 자유롭게 이용·수정·배포할 수 있는 프로그램이다. 안내서에는 먼저 오픈소스 소개와 오픈소스 선택 시 기능성, 보안성, 공유 플랫폼의 활성화 수준 등에 대한 검토 필요성이 담겼다.

아울러 식별→이슈 파악·해결→사용승인→관리 등 최소한의 보안관리 절차를 안내하고, 자가 점검 체크리스트를 마련했다. 안내서는 금감원과 금융보안원 홈페이지에서 확인할 수 있다.

금융보안원 레크테크 포털에서 제공하는 금융보안 자문 서비스를 이용해 자주 묻는 말들을 제공하는 등 안내서와 관련한 지원도 계속할 예정이다.

금감원 관계자는 "내년부터 연구·개발 분야에 대한 망 분리 규제 완화 등 전자금융 감독규정 개정안이 시행됨에 따라 금융 분야의 오픈소스 활용이 더욱 확대할 것"이라고 말했다.