IT 보안 솔루션 전문 기업 엘에스웨어(대표 김민수)가 우리은행에 오픈소스 통합 관리 포털 솔루션인 '포세라포털위드블랙덕'(FOSSEra Portal with Black Duck)을 성공적으로 구축했다고 16일 밝혔다.
이번 프로젝트를 통해 우리은행은 금융감독원이 강조하는 IT보안 이슈에 대응할 수 있는 체계를 마련하고, 오픈소스 보안 취약점 및 라이선스 관리를 더욱 체계적으로 수행함으로써 IT 내부통제를 강화할 수 있게 됐다.
최근 금융권을 비롯한 다양한 산업에서 오픈소스 소프트웨어(OSS) 활용이 급증하고 있으며, 이에 따른 보안 및 라이선스 리스크가 커지고 있다. 금융업계는 고객의 민감한 개인정보를 다루는 만큼, 오픈소스 보안 취약점을 신속하게 파악하고 대응하는 것이 필수다.
금융감독원은 최근 금융사들의 IT 리스크 관리 강화를 강조하며, IT보안 취약점에 대한 점검을 강화하고 있다. 이러한 흐름 속에서 우리은행은 '포세라포털위드블랙덕' 구축을 통해 오픈소스의 안전한 활용을 위한 체계를 갖추고, 오픈소스 컨설팅을 통해 오픈소스 거버넌스 정책을 수립했다. 이번 도입으로 우리은행은 소스코드 및 오픈소스 프로젝트 보안 점검을 체계적으로 수행하고, 소프트웨어 자재명세서(SBOM)를 활용해 사용 중인 오픈소스 구성 요소를 명확하게 파악할 수 있게 됐다.
박준석 엘에스웨어 오픈소스사업본부장은 “오픈소스 활용이 증가하면서 보안 및 라이선스 리스크 관리 중요성이 더욱 커지고 있다”면서 “엘에스웨어는 '포세라포털위드블랙덕'을 통해 금융권이 신뢰할 수 있는 오픈소스 관리 체계를 갖출 수 있도록 지원하고 있다”고 밝혔다. 이어 “오픈소스 컨설팅 서비스를 통해 각 기업이 효과적인 관리 정책과 프로세스를 수립하고, 오픈소스 거버넌스 역량을 내재화할 수 있도록 적극 돕고 있다”고 덧붙였다.
김현민 기자 minkim@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.