[디지털데일리 이상일기자] 신한금융그룹이 국내 금융그룹사 최초로 그룹공통 오픈소스소프트웨어(OSS) 확대 및 활용을 위한 밑그림 그리기에 나선다.

전통적으로 상용SW를 기반으로 시스템을 구축해왔던 금융권, 특히 은행권을 중심으로 한 금융사들이 이제는 오픈소스를 적극적으로 채택하고 있는 상황이다.

특히 지난 1월 연구･개발 분야에 대한 망분리 규제 완화 등 전자금융감독규정 개정안 시행으로 금융권의 오픈소스 소프트웨어 활용이 보다 확대될 것으로 예상된다. 따라서 오픈소스 소프트웨어를 안전하게 활용하기 위해서는 오픈소스 소프트웨어 활용 시 라이선스 준수 및 보안성의 체계적인 관리가 요구되고 있다.

피할 수 없는 대세가 된 만큼 신한금융그룹도 오픈소스가 가지고 있는 라이선스 문제, 거버넌스 문제, 포크 등 유지보수 현안 등을 총체적으로 단일한 시각에서 관리한다는 목적이다.

30일 관련업계에 따르면 신한금융그룹이 최근 OSS 활용지원시스템 구축 사업을 발주하고 사업자 선정을 마무리한 것으로 전해진다.

신한은행은 오픈소스를 기반으로 신속한 금융/비금융서비스를 개발하고, 그룹사 중복투자를 최소화한다는 전략이다.

현재 신한금융그룹은 중기전략 중 하나로 ‘ICT현대화’ 사업을 꼽고 있으며 핵심으로 오픈소스 소프트웨어 활용 확대를 꾀하고 있다. 이번 사업은 이러한 중기 전략 실행을 위한 지원체계 마련을 목적으로 그룹사별 환경과 조직 특성을 반영한 오픈소스 소프트웨어 활용지원 시스템 구축을 중심으로 하고 있다.

이에 따라 이번 사업은 그룹 공통으로 적용될 ▲OSS 반입 ▲활용 개선 ▲OSS 관리도구(취약점, 라이선스 진단) 개발과 함께 신한은행, 신한카드, 신한투자증권, 신한라이프 등 그룹사 별 그룹공통 영역과 연계 방안 등을 수립할 계획이다.

한편 금융권의 오픈소스 관리를 위한 시스템 구축은 속도를 낼 것으로 보인다.

금융감독원과 금융보안원은 금융분야 오픈소스 소프트웨어 활용·관리 안내서를 지난해 12월 발간하기도 했다.

전자금융감독규정 제21조(정보처리시스템 구축 및 전자금융거래 관련 계약)에서는 ‘구매 또는 개발한 제품의 소유권, 저작권 및 지적재산권 등의 귀속관계를 명확히 하여 사후 분쟁이 발생하지 않도록 할 것’을 명시하고 있다.

가이드라인에선 오픈소스 소프트웨어를 식별, 목록을 작성할 때 추후 의존성이나 라이선스 등에 대한 관리와 취약점 발생 시 신속한 대응을 위해 SPDX (Software Package Data eXchange) 명세 또는 공개 소프트웨어 정보 교환 명세(TTA11)) 등 국내외 관련 표준을 준수하여 작성･관리할 것을 권고하고 있기도 하다.

업계에선 무수히 많은 오픈소스 프로젝트에서 금융사 등 기업이 적용하고자 하는 기술과 리스크 관리 등을 정확히 파악하기 위해선 무엇보다 기업 스스로 오픈소스의 전문가가 되어야 할 필요가 있다는 지적도 나온다.

오는 9월 14일(목) 양재동 엘타워에서 과학기술정보통신부가 주최하고 정보통신산업진흥원과 디지털데일리가 공동 주관하는 [오픈 테크넷 서밋 2023] 컨퍼런스가 진행된다. 이 자리에선 기업의 오픈소스 역량 강화를 위한 오픈소스 프레임워크 활용과 거버넌스 전략 등을 주제로 전문가들의 발표가 이어질 계획이다.