[아이티비즈] 엘에스웨어, 우리은행 오픈소스통합관리포털 구축 완료…IT내부통제 강화

[아이티비즈 김문구 기자] IT 보안 솔루션 전문 기업 엘에스웨어(대표 김민수)가 우리은행에 오픈소스 통합 관리 포털 솔루션인 ‘포세라포털위드블랙덕’(FOSSEra Portal with Black Duck)을 성공적으로 구축했다고 17일 밝혔다.

이번 프로젝트를 통해 우리은행은 금융감독원이 강조하는 IT 보안 이슈에 대응할 수 있는 체계를 마련하고, 오픈소스 보안 취약점 및 라이선스 관리를 더욱 체계적으로 수행함으로써 IT내부통제를 강화할 수 있게 되었다.

최근 금융권을 비롯한 다양한 산업에서 오픈소스 소프트웨어(OSS) 활용이 급증하고 있으며, 이에 따른 보안 및 라이선스 리스크 또한 커지고 있다. 특히 금융업계는 고객의 민감한 개인정보를 다루는 만큼, 오픈소스의 보안 취약점을 신속하게 파악하고 대응하는 것이 필수적이다.

금융감독원은 최근 금융사들의 IT 리스크 관리 강화를 강조하며, IT 보안 취약점에 대한 점검을 강화하고 있다. 이러한 흐름 속에서 우리은행은 ‘포세라포털위드블랙덕’ 구축을 통해 오픈소스의 안전한 활용을 위한 체계를 갖추고, 오픈소스 컨설팅을 통해 오픈소스 거버넌스 정책을 수립했다. 이번 도입으로 우리은행은 소스코드 및 오픈소스 프로젝트의 보안 점검을 체계적으로 수행하고, 소프트웨어 자재명세서(SBOM; Software Bill of Materials)를 활용해 사용 중인 오픈소스의 구성 요소를 명확하게 파악할 수 있게 됐다.

또한, ‘포세라포털위드블랙덕’은 금융업계 특성을 반영해 폐쇄망 환경에서도 오픈소스 점검이 가능하도록 설계되었으며, 보안 검증을 거친 오픈소스만 안전하게 반입할 수 있도록 지원한다. 이를 통해 우리은행은 오픈소스 활용의 효율성을 극대화하는 동시에 보안성을 한층 강화할 수 있게 됐다.

엘에스웨어 오픈소스사업본부 박준석 본부장은 “오픈소스 활용이 증가하면서 보안 및 라이선스 리스크 관리의 중요성이 더욱 커지고 있다”며, “엘에스웨어는 ‘포세라포털위드블랙덕’을 통해 금융권이 신뢰할 수 있는 오픈소스 관리 체계를 갖출 수 있도록 지원하고 있다. 그리고 오픈소스 컨설팅 서비스를 통해 각 기업이 효과적인 관리 정책과 프로세스를 수립하고, 오픈소스 거버넌스 역량을 내재화할 수 있도록 적극적으로 돕고 있다”고 말했다.