[금융보안원][정보보호] 금융분야 오픈소스 소프트웨어 활용·관리 안내서 (2022.12)

안녕하세요. 황컴플라이언스 입니다.

[금융보안원][정보보호] 금융분야 오픈소스 소프트웨어 활용·관리 안내서 (2022.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 금융분야 오픈소스 소프트웨어 활용·관리 안내서

○ 발행일 : 2022년 12월

○ 주관부처 : 금융감독원, 금융보안원

---

[개요]

□ 추진배경

• 전 세계적 디지털 전환 흐름에 따라 국내 금융권에서도 오픈소스 소프트웨어 활용이 확대되면서 체계적인 활용･관리에 대한 필요성이 증대되고 있다.
• 해외에서도 여러 기관이 가이드라인을 발간하여 오픈소스 소프트웨어 활용･관리 시 필요한 고려사항이나 판단 기준 등을 세부적으로 제시하고 있다.
• 국내 금융권의 경우 금융권 IT거버넌스 특성을 반영한 오픈소스 활용･관리 관련 가이드는 부재한 상황이다. 또한, 연구･개발 분야에 대한 망분리 규제 완화 등 전자금융감독규정 개정안 시행(‘23.1월)에 따라 금융권의 오픈소스 소프트웨어 활용이 보다 확대될 것으로 예상된다.
• 따라서 금융권에서 오픈소스 소프트웨어를 안전하게 활용하기 위해서는 오픈소스 소프트웨어 활용 시 라이선스 준수 및 보안성의 체계적인 관리가 요구된다.
• 본 안내서는 비규제 성격으로 오픈소스 소프트웨어 활용시 고려해야 할 사항들과 관리 절차 등을 안내함으로써 안전한 오픈소스 소프트웨어 활용 문화를 조성하고 금융권의 자율 보안 체계 강화를 지원하고자 한다.

---

금융분야 오픈소스 소프트웨어 활용·관리 안내서_FN.pdf

1.85MB

금융분야 오픈소스 소프트웨어 활용·관리 안내서 (2022.12) : 금융감독원, 금융보안원

---

□ 적용 대상 및 범위

본 안내서는 오픈소스 소프트웨어를 활용하고자 하는 금융회사 및 전자금융업자(이하 ‘금융회사 등’)를 대상으로 한다.

• 본 안내서에서는 오픈소스 소프트웨어 활용시 라이선스 준수와 안전한 활용과 관련하여 필요한 사항에 대해 다루며, 금융회사 등이 자체 개발한 소프트웨어를 오픈소스 방식으로 공개하는 것이나 외부 오픈소스 프로젝트에 참여하는 것과 오픈소스 소프트웨어 이용을 활성화하는 것 등에 관해서는 다루지 않는다.
• 국내 법규와 상충하는 부분이나 본 안내서에서 다루지 아니한 부분은 관련 법규 및 규정 등을 따른다.

---

□ 안내서 구성 및 활용

본 안내서는 총 5개의 장으로 구성되어 있다.

• 제1장 개요는 본 안내서에 대한 전반적인 설명을 담고 있다.
• 제2장 오픈소스 소프트웨어 소개는 오픈소스 소프트웨어의 종류와 특징, 오픈소스 소프트웨어 활용･선택 방법 등에 대해 안내한다.
• 제3장 오픈소스 소프트웨어 보안성 관리는 오픈소스 소프트웨어 보안리스크와 보안성 관리 방법을 안내한다.
• 제4장 오픈소스 소프트웨어 라이선스 관리는 오픈소스 소프트웨어 라이선스의 특징과 관리 방법에 대해 안내한다.
• 제5장 오픈소스 소프트웨어 관리 절차는 오픈소스 소프트웨어 관리에 필요한 세부 사항을 절차별로 안내한다.

---

□ 오픈소스 소프트웨어 소개

• 오픈소스 소프트웨어란 누구나 자유롭게 확인, 수정, 배포할 수 있는 소프트웨어로서 다수의 협업을 통해 개발･관리되며 집단지성을 통해 기능･보안 등을 최적화할 수 있다.

• 소프트웨어 중 운영체제, 응용프로그램, 미들웨어뿐 아니라 소프트웨어 개발에 활용되는 개발도구까지 그 유형이나 이용 방식, 개발언어 등과 관계없이 다양한 종류의 소프트웨어가 오픈소스 소프트웨어로 배포･활용되고 있다.
• 개발자가 오픈소스 소프트웨어를 개발하여 공개할 때는 코드 공개 의무, 특허권･지식재산권 관련 조항, 수정 시 고지 의무와 같은 활용 시 지켜야 할 의무사항 등을 표기한 라이선스와 함께 배포하는 경우가 일반적이다.

---

□ 오픈소스 소프트웨어 활용

• 기업은 오픈소스 소프트웨어 형태로 공개된 신기술을 신속하고 효율적으로 적용함으로써 경쟁력을 높일 수 있다. 오픈소스 소프트웨어는 전문가가 아니더라도 쉽게 사용할 수 있도록 구현되어 있으며 모듈 형태로 개발되어 다양한 프로젝트와 쉽게 결합 가능한 경우가 많다.

• 기업은 필요한 기술을 오픈소스 형태로 공동 개발함으로써 제품이나 서비스 출시까지의 기간을 단축하고 업무 효율을 극대화할 수 있다. 미리 개발된 프로토타입을 오픈소스로 공개한 후 추가 개발하거나, 처음부터 오픈소스 형태로 개발하는 등 다양한 방식으로 추진할 수 있다.
• 법적 분쟁을 방지하기 위해 지적 재산권을 기업에 귀속시키는 CLA1)를 기여자에게 요청 하는 사례도 있다. 기여자 라이선스 동의서의 경우 사례에 따라 다르지만 대체로 오픈소스 소프트웨어의 수정･배포･관리에 대한 권한과 라이선스 변경에 대한 권한 등을 회사에 양도 하는 내용을 포함하는 경우가 많다.

---

[목차]

Ⅰ. 개요

• 1. 배경 및 목적
• 2. 적용 대상 및 범위
• 3. 안내서 구성 및 활용

Ⅱ. 오픈소스 소프트웨어 소개

• 1. 오픈소스 소프트웨어에 대한 이해
• 2. 오픈소스 소프트웨어 활용
• 3. 오픈소스 소프트웨어 공유 플랫폼
• 4. 오픈소스 소프트웨어 선택

Ⅲ. 오픈소스 소프트웨어 보안성 관리

• 1. 오픈소스 소프트웨어의 보안리스크 
• 2. 보안성 관리

Ⅳ. 오픈소스 소프트웨어 라이선스 관리 

• 1. 오픈소스 소프트웨어 라이선스 특징 
• 2. 오픈소스 소프트웨어 라이선스 관리 

Ⅴ. 오픈소스 소프트웨어 관리 절차

• 1. 관리 절차 개요 
• 2. 세부 관리 절차

---

※ 해당 가이드라인은 금융보안원 홈페이지 자료마당 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

금융보안원

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간