- 버전
- 다운로드 15
- 파일 크기 1.85 MB
- 파일 수 1
- 생성 날짜 2023년 2월 10일
- 마지막 업데이트 2024년 2월 15일
[금융보안원] 금융분야 오픈소스 소프트웨어 활용·관리 안내서(2023.02)
금융보안원에서 발간한
금융분야 오픈소스 소프트웨어 활용·관리 안내서입니다.
업무에 참고 바랍니다.
○ 자료명 : 금융분야 오픈소스 소프트웨어 활용·관리 안내서
○ 발행일 : 2023년 2월
[개요]
디지털 전환 시대를 맞이하면서 국내 금융권도 오픈소스 소프트웨어 활용이 확대되고 있습니다. 이에 체계적인 활용·관리에 대한 필요성이 증대되고 있습니다. 해외의 경우에는 여러 기관이 가이드라인을 발간하여 오픈소스 소프트웨어 활용과 관리 시 필요한 고려 사항과 판단 기준 등을 세부적으로 제시합니다. 국내 금융권은 금융권 IT 거버넌스 특성을 반영하여 오픈소스 활용과 관리 관련 가이드가 부재 한 상황입니다. 또한 연구 및 개발 분야에 대한 망분리 규제 완화 등에 대해서 전자금융감독규정 개정안 시행('23.1월)에 따라 금융권의 오픈소스 소프트웨어 활용이 더욱 확대될 것으로 예상됩니다.
본 안내서는 비규제 성격으로 오픈소스 소프트웨어 활용 시에 고려해야 할 사항과 관리 절차 등을 안내합니다. 이에 안전한 오픈 소스 소프트웨어의 활용 문화를 조성하고 금융권의 자율 보안 체계 강화를 지원합니다.
[적용 대상 및 범위]
본 안내서는 오픈소스 소프트웨어를 활용하고자 하는 금융회사와 전자금융업자(이하 '금융회사' 등)를 대상으로 합니다. 본 안내서에서는 오픈소스 소프트웨어 활용시 라이선스 준수와 안전한 활용과 관련해 필요한 사항에 대해 다룹니다. 금융회사 등이 자체 개발한 소프트웨어를 오픈 소스 방식으로 공개하는데, 이중 외부 오픈소스 프로젝트에 참여하는 것과 오픈소스 소프트웨어 이용을 활성화하는 것 등에 관해서는 다루지 않습니다. 국내 법규와 상충하는 부분이나 본 안내에서 다루지 아니한 부분은 관련 법규 및 규정 등을 따릅니다.
II. 오픈소스 소프트웨어 소개
I. 오픈소스 소프트웨어에 대한 이해
오픈소스 소프트웨어는 누구나 자유롭게 확인, 수정, 배포할 수 있는 소프트웨어입니다. 다수의 협업을 통해 개발 및 관리되며 집단지성을 통해 기능과 보안 등을 최적화할 수 있습니다.
소프트웨어 중 운영체제와 응용프로그램, 미들웨어뿐 아니라 소프트웨어 개발에 활용되는 개발도구까지 그 유형이나 이용 방식과 개발 언어 등과 관계 없이 다양한 종류의 소프트웨어가 오픈소스 소프트웨어로 배포 및 활용되고 있습니다.
II. 오픈소스 소프트웨어 활용
기업은 오픈소스 소프트웨어 형태로 공개된 신기술을 효율적으로 적용합니다. 오픈소스웨어는 전문가가 아니지만 쉽게 사용할 수 있도록 구현되어 모듈 형태라 개발돼 다양한 프로젝트와 쉽게 결합이 가능합니다.
기업은 필요한 기술을 오픈소스 형태로 공동 개발하여 제품이나 서비스 출시까지의 기간을 단축, 업무 효율을 극대화할 수 있습니다. 미리 개발된 프로토타입을 오픈소스로 공개 후에 추가로 개발하거나 처음부터 오픈소스 형태로 개발하는 등 다양한 방식으로 진행할 수 있습니다.
또한 법적 분쟁을 방지하기 위해서 지적 재산권을 기업에 귀속시키는 CLA(Contributor License Agreement)를 기여자에게 요청하는 사례도 종종 있습니다. 기여자 라이선스 동의서는 사례에 따라 다르지만 대체로 오픈소스 소프트웨어의 수정과 배포·관리에 대한 권한과 라이선스 변경에 대한 권한 등을 회사에 양도하는 내용을 포함하는 경우가 종종 있습니다.
더 자세한 내용은 금융보안원에서 발갈한 안내서를 참고 바랍니다.