금융감독원은 5일 금융보안원·금융업계와 함께 회의를 갖고 금융분야의 안전한 오픈소스 활용을 위한 추진방안을 논의했다고 밝혔다.
오픈소스는 저작권자가 소스코드를 인터넷 등에 무상으로 공개해 정보기술(IT) 개발자가 자유롭게 이용·수정·배포할 수 있는 프로그램을 말한다.
금융분야는 급변하는 IT 기술환경에 대응하고 빅데이터, 클라우드, 인공지능(AI) 등 신기술 도입을 위해 오픈소스 활용을 확대하고 있다.
그러나 주요 금융회사의 오픈소스 활용과 관리체계 운영상에 있어서 보안관리가 미흡한 것으로 평가됐다. 금감원 조사에 따르면 120개 금융회사 가운데 오픈소스 보안관리 정책을 수립해 운영 중인 곳은 27개사에 불과했다.
오픈소스 관리가 미흡하면 악성코드 감염이나 외부 해킹 등에 취약해 금융보안사고 위험에 노출될 가능성이 크다. 이 때문에 안전한 오픈소스 활용을 위해 감독 당국의 안내 등 지원이 필요하다는 일부 금융회사의 요청이 있었다고 금감원은 설명했다.
이번 회의에는 국민은행과 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 업계 관계자들이 참석했다. 이들은 금융권이 디지털 혁신업무를 수행할 때 참고할 수 있는 오픈소스 관리체계를 마련하자는 데 의견을 모았다.
금감원과 금융보안원, 금융회사는 실무 작업반을 구성해 연내 '금융분야 오픈소스 활용지원 안내서'를 최종적으로 확정할 예정이다.
금감원 관계자는 “안내서가 마련되면 금융분야에서 오픈소스를 보다 안전하게 활용할 수 있을 것으로 기대한다”며 “지속적인 금융혁신과 안정적인 디지털 전환에 도움이 될 것”이라고 말했다.
