[기획기사] 국내 금융 기업 오픈소스의 핵심은 ‘거버넌스 관리’
국내 금융 기업 오픈소스의 핵심은 ‘거버넌스 관리’
- 이지현 IT 전문기자(j.lee.reporter@gmail.com) -
금융 기업은 전통적으로 변화가 느린 곳이다. 그러다 보니 새로운 IT 기술 도입 속도도 더뎠다. 하지만 최근 핀테크 기업이 활발하게 등장하고 금융 산업 내 경쟁이 치열해지자 새로운 기술을 들여다보는 금융 기업도 늘고 있다. 오픈소스도 비슷한 맥락으로 금융 업계에서 관심을 보이고 있다.
국내 금융 기업에서 관심을 보이는 오픈소스
카카오뱅크는 인터넷전문은행 시장의 선두 주자이자 새로운 기술적 실험을 하는 은행으로 유명하다. 특히 출범 초기부터 당시 금융권에는 생소한 오픈소스 기술을 도입한 것으로 화제를 모았다. 카카오뱅크는 국내 금융권 최초로 리눅스 기반의 오픈소스를 도입한 곳이기도 하다. 이후 데이터영역에서도 마이SQL를 적극 활용했으며, 오라클 DBMS를 오픈소스인 포스트그레스 어드밴스드 서버 12로 교체했다는 소식도 전했다.1)
카카오뱅크는 오픈소스를 통해 비용 감축 효과를 보았다고 밝히기도 했다. 언론보도에 따르면, 카카오뱅크는 리눅스 도입으로 비용을 기존 시스템 대비 33% 수준만 투입했다. 마이SQL을 데이터베이스 매니지먼트 시스템(DBMS)으로 도입 후 기존 오라클 대비 60% 수준 비용으로 서비스를 운영하기도 했다.
2021년 7월 윤호영 카카오뱅크 대표는 기자간담회에서 “카카오뱅크는 리눅스 기반의 오픈소스를 사용하고 있고 IT 회사의 역량을 바탕으로 은행 시스템을 구축했다. 비용도 기존 금융사보다 훨씬 적었다. 비교해보면 1,000억 원 정도의 비용 절감이 있었다. 카카오뱅크가 단기간에 흑자 전환한 것도 이러한 기술 인프라 덕이다”라며 오픈소스 도입 장점을 강조했다.
카카오뱅크는 최근 컴플라이언스 및 거버넌스 투자를 늘리면서 오픈소스 기술 도입을 가속화하고 있다. 2022년 초 국내 금융사 최초로 국제표준화기구(ISO)의 ‘오픈체인(Open Chain)’ 국제 표준 인증을 획득한 것이다.2)
해당 컴플라이언스 인증을 주도한 카카오뱅크 하헌관 개발자는“오픈소스를 사용하는 과정에서 번거로운 작업 중 하나가 규정 관리다”라며 “하지만 이를 지키지 않으면 저작권 분쟁 등의 문제가 발생할 수 있어 정교한 관리 체계가 필요하다”라고 표현했다. 또한 “세계적인 수준의 금융 서비스를 빠르게 제공하기 위해선, 오픈소스를 사용하는 것이 훨씬 효율적이라는 판단이었다. 그렇다면 이를 위해 체계적이고 프로세스를 갖추려 했다”라며 오픈소스 컴플라이언스 인증을 받은 이유를 설명했다.3)
카카오뱅크는 오픈소스 거버넌스 구축을 위해서 내부적으로 OSRB(Open Source Review Board)로 불리는 오픈소스 전문 협의체를 구성하기도 했다. 해당 협의체에는 오픈소스 프로그램 매니저와 법무 담당, 인프라 담당, 보안 담당, 개발문화 담당, 개발팀이 함께 컴플라이언스 관련 문제를 공동으로 논의했다고 한다.4)이를 통해 오픈소스의 라이선스를 비롯해 보안 취약점 등 오픈소스 관련 다양한 문제를 한번에 관리하며 사전 예방에 주력할 수 있다.
카카오뱅크 외에도 최근 전통 금융 기업인 신한은행에서도 오픈소스 투자에 관심을 보이고 있다. 아직 공식 발표한 것은 아니지만 2023년 8월 국내 보도5)에 따르면, 신한금융그룹은 최근 오픈소스 소프트웨어 활용지원시스템 구축 사업을 발주하고 사업자 선정을 마무리했다. 이번사업은 오픈소스 소프트웨어 활용 개선을 위해 오픈소스 소프트웨어 관리 도구(취약점, 라이선스 진단) 개발을 통해 오픈소스 활용 시 고려해야 할 라이선스 준수 및 보안 취약점 등을 종합적으로 단일한 시각에서 체계적으로 관리한다는 목적도 있다. 또한 신한은행은 오픈소스를 기반으로 신속한 금융 및 비금융 서비스를 개발하고, 그룹사 중복투자를 최소화하겠다는 전략이 논의된다는 소식도 전해졌다.
금융 기업을 위한 오픈소스 안내서, 정부가 직접 내놓다
정부 차원에서도 금융권의 오픈소스 도입을 돕는 노력이 진행 중이다. 여기에 금융감독원이 앞장서고 있다. 금융감독원은 2022년 10월 금융 분야 내 오픈소스 활용을 위한 추진방안을 논의하기 위해 직접 실무 기업들을 모아놓고 회의를 진행했다. 해당 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜이 참여했다.
금융감독원은 “금융 분야에서는 급변하는 IT 기술 환경에 대응하고, 빅데이터, 클라우드, AI 등의 신기술 도입을 위해 오픈소스 활용이 확대되고 있으나 오픈소스 보안관리 정책을 수립·운영 중인 금융회사는 27개 사로 전체 120개 사 중 23%에 불과했다”라고 발표하며 오픈소스 활용 확대를 위해 보안 및 거버넌스 관리책이 필요하다고 밝혔다.
참고로 금융감독원의 자체 서면 조사에 따르면 2022년 기준 국내 금융 기업에서 오픈소스는 주로 웹 어플리케이션 개발, DBMS, 운영체제 등에 활용되고 있었다. 구체적으로 활용사례는 다음과 같았다.
국내 금융 기업의 주요 활용사례6)
- 오픈소스 기반 데이터베이스 관리시스템(DBMS)을 구축하여 최신 디지털 기술 활용 및 개발 효율성을 제고
- 오픈소스를 이용하여 클라우드 플랫폼을 구축하고 빅데이터 분석, 신용평가 모형분석 등에 활용
- 뱅킹시스템을 오픈소스로 전환하고 상용SW 구매를 최소화하여 IT 운영비용을 절감
- 오픈소스를 활용한 모바일 어플리케이션(App)을 개발하여 다양한 비대면 금융 서비스 출시
- AI를 통한 이미지, 음성 학습 및 분석을 위해 오픈소스 활용 등
* 출처:금융감독원7)
이런 현황을 분석한 금융감독원은 오픈소스 관리 미흡 시 악성코드 감염, 외부 해킹 등에 따른 금융 보안 사고에 노출되어 디지털 혁신이 저해될 것이라고 보고, 직접 금융 기업이 참고할 수 있는 ‘금융분야 오픈소스 소프트웨어 활용·관리 안내서’8)를 2023년 2월 금융보안원과 공동 발간했다.
해당 안내서에는 기본적인 오픈소스 기술에 대한 소개는 물론 오픈소스 보안 문제와 관련된 해결방안, 사용승인, 관리 등 최소한의 보안관리 절차를 안내하고 있다. 또한 금융회사의 오픈소스 거버넌스 체계 구축을 지원하기 위해 관리 조직 구성 및 운영, 역할 등 관련 사례를 제시했다. 실무에 직접 도움을 받을 수 있는 오픈소스 관리 체크리스트도 존재한다.
* 출처 : 금융분야 오픈소스 소프트웨어 활용·관리 안내서
금융감독원은 ‘레크테크 포털(regtech.fsec.or.kr)’이라는 별도의 전문 금융 보안 자문 서비스에 FAQ를 제공하는 등 동 안내서와 관련한 지원을 계속해 나갈 것이라고 밝혔다.
금융보안원은 “2023년부터 연구·개발 분야에 대한 망분리 규제 완화 등 전자금융 감독규정 개정안이 시행됨에 따라 금융분야의 오픈소스 활용이 보다 확대될 것으로 예상한다”라며 “오픈소스 기반의 디지털 신기술의 활용이 확대되어 혁신적인 금융시스템 개발에도 일조할 수 있을 것으로 기대한다”라고 밝혔다.9)
※ 참고
- '기술회사' 카카오뱅크는 IT에 얼마나 썼나?, 2022년 2월, https://www.ddaily.co.kr/page/view/2022021007111632086
- https://www.kakaobank.com/Corp/News/PressRelease/view/13647
- [공개SW 거버넌스 구축 사례/카카오뱅크]카카오뱅크 "체계적 오픈소스 관리로 공급망 공격 방지", 2022년 2월, https://www.oss.kr/oss_case/show/b9c93637-9880-4307-be8a-e9daf89700a0
- 금융사 최초 오픈소스 인증 받은 카카오뱅크, 데브옵스 기반 거버넌스 체계 마련, 2022년 9월, https://www.ddaily.co.kr/page/view/2022092106430470931
- 신한금융그룹, 국내 금융그룹 최초 공통 오픈소스 활용 밑그림 그린다, 2023년 8월, https://ddaily.co.kr/page/view/2023083006523467430
- 금융분야 오픈소스 활용지원 안내서를 마련하여 지속적인 디지털 혁신을 지원하겠습니다. 2022년 10월, https://www.fsec.or.kr/bbs/detail?menuNo=69&bbsNo=11161
- https://www.fsec.or.kr/bbs/detail?menuNo=69&bbsNo=11161
- 금융분야 오픈소스 소프트웨어 활용·관리 안내서, 2023년 2월,
https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11166 - 금융분야 디지털 혁신 지원을 위해 「오픈소스 소프트웨어 활용관리 안내서」를 마련하였습니다, 2022년 12월,
https://www.fsec.or.kr/bbs/detail?menuNo=69&bbsNo=11165
0개 댓글