IT 보안 솔루션 전문 기업 엘에스웨어(대표 김민수)가 우리은행에 오픈소스 통합 관리 포털 솔루션인 '포세라포털위드블랙덕'(FOSSEra Portal with Black Duck)을 성공적으로 구축했다고 16일 밝혔다.

이번 프로젝트를 통해 우리은행은 금융감독원이 강조하는 IT보안 이슈에 대응할 수 있는 체계를 마련하고, 오픈소스 보안 취약점 및 라이선스 관리를 더욱 체계적으로 수행함으로써 IT 내부통제를 강화할 수 있게 됐다.

최근 금융권을 비롯한 다양한 산업에서 오픈소스 소프트웨어(OSS) 활용이 급증하고 있으며, 이에 따른 보안 및 라이선스 리스크가 커지고 있다. 금융업계는 고객의 민감한 개인정보를 다루는 만큼, 오픈소스 보안 취약점을 신속하게 파악하고 대응하는 것이 필수다.

금융감독원은 최근 금융사들의 IT 리스크 관리 강화를 강조하며, IT보안 취약점에 대한 점검을 강화하고 있다. 이러한 흐름 속에서 우리은행은 '포세라포털위드블랙덕' 구축을 통해 오픈소스의 안전한 활용을 위한 체계를 갖추고, 오픈소스 컨설팅을 통해 오픈소스 거버넌스 정책을 수립했다. 이번 도입으로 우리은행은 소스코드 및 오픈소스 프로젝트 보안 점검을 체계적으로 수행하고, 소프트웨어 자재명세서(SBOM)를 활용해 사용 중인 오픈소스 구성 요소를 명확하게 파악할 수 있게 됐다.

'포세라포털위드블랙덕'은 금융업계 특성을 반영해 폐쇄망 환경에서도 오픈소스 점검이 가능하도록 설계됐으며, 보안 검증을 거친 오픈소스만 안전하게 반입할 수 있도록 지원한다. 이를 통해 우리은행은 오픈소스 활용 효율성을 극대화하는 동시에 보안성을 한층 강화할 수 있게 됐다.

박준석 엘에스웨어 오픈소스사업본부장은 “오픈소스 활용이 증가하면서 보안 및 라이선스 리스크 관리 중요성이 더욱 커지고 있다”면서 “엘에스웨어는 '포세라포털위드블랙덕'을 통해 금융권이 신뢰할 수 있는 오픈소스 관리 체계를 갖출 수 있도록 지원하고 있다”고 밝혔다. 이어 “오픈소스 컨설팅 서비스를 통해 각 기업이 효과적인 관리 정책과 프로세스를 수립하고, 오픈소스 거버넌스 역량을 내재화할 수 있도록 적극 돕고 있다”고 덧붙였다.

엘에스웨어는 이전에도 신한금융그룹, 현대캐피탈 등에 '포세라포털위드블랙덕'을 성공적으로 도입해 금융권 대표 기업들이 오픈소스 보안과 라이선스 관리를 체계적으로 수행할 수 있도록 지원해왔다. 빠르게 변화하는 금융 IT 환경 속에서 오픈소스 보안 기술 선도 기업으로서 금융권을 비롯한 다양한 산업에 최적의 오픈소스 라이선스 및 보안 취약점 관리 솔루션을 제공할 계획이다.

김현민 기자 minkim@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]