금융감독원은 금융보안원, 금융업계와 '오픈소스 소프트웨어 활용관리 안내서'를 선보인다고 8일 밝혔다.

이번 안내서는 비규제 성격으로, 금융회사의 자율보안 체계 강화와 안전한 오픈소스 활용을 지원하기 위해 최초로 제정했다.

금감원은 "최근 금융권에서 오픈소스를 활용한 디지털 혁신이 가속화되고 내년부터 연구·개발 분야의 망분리 규제개선 등이 시행됨에 따라 오픈소스 관리 미흡 등에 따른 보안사고를 사전 예방하고 안전한 오픈소스 활용 환경을 조성할 필요성이 커졌다"고 설명했다.

안내서에서는 오픈소스의 개념과 종류, 특징 등을 안내해 금융회사의 이해도를 제고하고, 오픈소스 선택시 기능성, 보안성, 공유 플랫폼의 활성화 수준 등에 대한 검토 필요성을 제시했다.

소스코드가 공개되는 오픈소스의 특성에 따라 악의적인 목적으로 취약점을 활용한 공격 사례를 예방하기 위해, 오픈소스를 활용한 시스템 개발 단계별 금융회사의 보안 고려 사항도 담았다.

식별, 이슈파악 및 해결, 사용승인, 관리 등 최소한의 보안관리 절차를 안내하고, 금융회사의 오픈소스 거버넌스 체계 구축을 지원하기 위해관리 조직 구성 및 운영, 역할 등에 대한 사례도 서술했다.

금융회사의 오픈소스 활용·관리시 참고할 수 있도록 자가점검 체크리스트를 마련했다.

금감원과 금융보안원은 각 홈페이지에 안내서를 게시하고 관련 지원을 이어갈 예정이다.