| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 금융보안
- 보안체크리스트
- 외주업무 수행 시
- GCP
- BYOD
- usb사용자
- 기업보안담당자
- 보안가이드
- 혼자쓰는보고서
- 휴대용컴퓨터사용자
- Azure
- 퇴직자
- 보안서약서
- 관리보안
- it성숙도모델
- 스마트공장
- ISO인증심사
- siem
- aws
- 재직자용
- ISO27001
- 비밀유지서약서
- 회사제공pc사용자
- 위수탁
- 클라우드 보안
- 프로젝트 시작 시
- 클라우드
- AI보안
- OT보안
- 가이드라인
- Today
- Total
정보보안핑(✌’ω’)✌
[가이드] 금융분야 오픈소스 소프트웨어 활용·관리 안내서 ☁️🔒- 출처 : 금융보안원(2022.12) 본문
https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11166
금융보안원
금융분야 오픈소스 소프트웨어 활용·관리 안내서를 발간하여 첨부하오니, 업무에 참고하시기 바랍니다. □ 가이드 개요 ㅇ 최근 금융권에서 오픈소스를 활용한 디지털혁신이 가속화되고
www.fsec.or.kr
금융분야 오픈소스 소프트웨어 활용·관리 안내서 ☁️🔒
최근 금융권에서는 디지털 혁신이 가속화되면서 오픈소스 소프트웨어의 활용이 크게 늘어나고 있어요. 이에 따라 금융회사들이 오픈소스를 안전하게 활용하기 위해서는 체계적인 관리가 매우 중요해졌습니다. 오늘은 이 안내서의 주요 내용을 간단히 소개하고, 금융회사가 오픈소스를 활용할 때 지켜야 할 보안성 검토 기준에 대해 설명할게요. 📖🔍
1. 오픈소스 소프트웨어란? 🖥️✨
**오픈소스 소프트웨어(Open Source Software, OSS)**는 누구나 자유롭게 소스 코드를 확인하고, 수정하며 배포할 수 있는 소프트웨어예요. 집단지성을 통해 빠르게 발전하고, 여러 사람이 협업하면서 기능이나 보안을 최적화할 수 있다는 장점이 있습니다. 예를 들어, 우리가 자주 사용하는 안드로이드(Android)도 오픈소스의 한 종류랍니다! 📱🤖
하지만 코드가 공개되어 있기 때문에 취약점을 쉽게 찾거나 악의적인 코드가 추가될 위험이 있기 때문에 관리가 매우 중요해요. 😨🔐
2. 오픈소스 보안성 검토 기준 📋🔒
오픈소스를 안전하게 사용하기 위해 금융회사들은 다음과 같은 보안성 검토 기준을 적용해야 해요. 아래는 이를 의무 사항과 권고 사항으로 나누어 설명한 테이블입니다.
| 보안영역 | 보안성검토 기준 | 의무사항 | 권고사항 |
| 외부 단말기 보안 관리 💻 | 백신 프로그램 설치 및 보안패치 적용 | 외부 단말기에 백신 설치 및 최신 상태 유지 | 화면 캡처 방지 및 출력물 워터마크 적용 🚫📄 |
| 로그인 비밀번호 설정 및 화면 보호기 | 비밀번호 설정 및 일정 시간 미사용 시 화면 잠금 🔒 | 중요 파일의 암호화 저장 🔑 | |
| 통신 회선 보안 🌐🔒 | VPN 구축 및 암호화 통신 사용 | 안전한 VPN 구축 및 내부망 연결 보장 🔗 | 공공 와이파이 사용 제한 🚫📶 |
| 내부망 접속 시 인터넷 연결 차단 | 내부망 접근 시 다른 인터넷 연결 차단하여 보안 유지 | VPN 사용 시 이중 인증 적용 🔄✅ | |
| 내부망 접근 통제 🔒 | 최소한의 IP 및 포트 연결 허용 | 최소한의 IP와 포트만 허용 🌐 | 접근 통제 정책 주기적 갱신 🔄 |
| 원격 접속 기록 저장 | 원격 접속 기록 최소 1년 이상 보관 📂🕒 | 외부 단말기 보안 점검 후 접근 허용 🔍✅ | |
| 인증 보안 🔑📲 | 이중 인증 적용 | OTP나 기기 인증 등 이중 인증 적용 | 생체 인증(지문, 얼굴 인식 등) 적용 👤🔑 |
3. 최근 금융권의 오픈소스 활용 가속화 🚀
최근 금융권에서 오픈소스 소프트웨어를 활용한 디지털 혁신이 가속화되고 있어요. 내년부터는 연구·개발 분야의 망분리 규제도 개선될 예정입니다. 이에 따라 오픈소스 소프트웨어의 활용이 늘어나겠지만, 오픈소스 관리 미흡으로 인한 보안사고를 사전에 예방하고 안전한 오픈소스 활용 환경을 조성하는 것이 중요해졌어요. 🛡️🔧
금융감독원과 금융보안원은 이러한 필요성을 인식하고 금융업계와 함께 **「금융분야 오픈소스 소프트웨어 활용·관리 안내서」**를 제정했어요. 이 안내서는 비규제 성격으로, 금융회사의 자율 보안 체계를 강화하고 안전하게 오픈소스를 활용할 수 있도록 지원하는 것이 목적입니다. 📜🤝
4. 오픈소스 소프트웨어 관리 절차 🛠️
오픈소스를 제대로 관리하려면 단계별 절차를 따라야 해요. 주요 관리 절차는 다음과 같습니다: 1️⃣ 식별: 사용하려는 오픈소스를 식별하고, 라이선스와 보안성 검토를 시작해요. 📝 2️⃣ 이슈 파악 및 해결: 오픈소스의 취약점이나 라이선스 문제를 파악하고 해결해요. 🛠️ 3️⃣ 승인: 모든 문제가 해결된 후 승인을 받아야 사용이 가능해요. ✅ 4️⃣ 지속적 관리: 오픈소스 활용 기간 동안 지속적으로 모니터링하며 보안 이슈를 관리해요. 🔄👀
결론 📌✨
오픈소스 소프트웨어는 많은 장점이 있지만, 보안 위험도 함께 수반되기 때문에 신중한 관리가 필요합니다. 금융회사는 이번 안내서를 통해 오픈소스를 안전하게 활용하면서도 디지털 혁신을 가속화할 수 있는 기회를 만들 수 있어요. 💪☁️🔐
'관리보안' 카테고리의 다른 글
| (혼자쓰는 보고서)💻 IT 성숙도 모델 도입을 통한 기업 효율성 및 경쟁력 강화 방안 📊 (7) | 2024.10.09 |
|---|---|
| [가이드] 연구·개발 목적의 망분리 예외 적용에 따른 보안 유의사항 - 출처 : 금융보안원(2023.03) (2) | 2024.10.09 |
| [가이드] 금융분야 클라우드컴퓨팅서비스 이용 가이드(2023.02) - 출처 : 금융보안 (2) | 2024.10.07 |
| [가이드] (공공기관/민간분야) 고정형 영상정보처리기기(CCTV) 설치운영 가이드라인 (2024.1. 개정) - 출처 : 개인정보보호위원 (2) | 2024.10.06 |
| [가이드] 금융회사 재택근무 보안 안내서 - 출처 : 금융보안원(2020.12) (2) | 2024.10.06 |
