디지털 혁신 고삐 당기는 진옥동 신한은행장…오픈소스 점검 시스템 구축

악성 코드·라이선스 문제 차단
모니터링시스템 구축 입찰공고
"신설 '혁신 랩'과 사업 시너지"

문누리 기자|2021/02/05 06:00
진옥동 신한은행장이 디지털 금융 서비스의 밑그림 역할을 하는 오픈소스의 보안성 강화에 나선다. 신한은행의 디지털 트랜스포메이션(DT)에 속도를 올리기 위해선 외부 오픈소스를 적극 활용해야 하는데, 악성코드 감염 등 보안 문제가 발생하게 되면, 은행의 금융시스템이 멈출 수 있기 때문이다.

이 때문에 랜섬웨어 등 보안성 문제를 사전에 차단하기 위해 오픈소스 모니터링 시스템을 구축키로 한 것이다.

진 행장은 올해 신종 코로나바이러스 감염증(코로나19) 사태로 촉발된 언택트 트렌드에 더해 신한은행만의 디지털 경쟁력도 한층 끌어올리기 위해 인공지능(AI) 기반 서비스·플랫폼을 개발·적용하고, 글로벌 모바일 지급결제시장을 선점하기 위해 베트남·홍콩 등 핀테크 업체와 협업하는 등 다양한 디지털 혁신을 꾀하고 있다. 올해 경영목표도 ‘디지털 일류(퍼스트), 디지털 선두(이니셔티브)’를 제시했다. DT를 조기에 달성하기 위해 오픈소스 취약점 점검 시스템을 선제적으로 구축, 이를 바탕으로 새해 디지털 혁신방안들을 발 빠르게 추진하겠다는 전략이다.
4일 은행권에 따르면 신한은행은 최근 오픈소스 관련 시스템을 구축한다는 사업 입찰 공고를 냈다. 이번 시스템은 오픈소스 사용현황을 관리하는 시스템과 취약점을 점검하는 시스템으로 구성된다. 기존에 적용된 오픈소스를 검출하고 현황을 관리하는 동시에 오픈소스의 라이선스 문제 등 리스크를 점검하겠다는 방침이다.

신한은행 측은 “오픈소스 취약점 점검 시스템 등을 선제적으로 구축함으로써 개인정보 노출 등 문제를 사전 차단해 나갈 것”이라고 설명했다.

오픈소스는 모바일 애플리케이션이나 게시판 등을 만드는 기초 소스 프로그램이 공개돼 있는 상태를 의미한다. 자유롭게 수정하고 재배포할 수 있는 프로그램이다. 은행 자체적으로 소스 프로그램을 하나하나 개발하는 것보다 속도와 비용면에서 유리하고, 활용도 역시 높다.

다만 이 프로그램은 누구나 접근할 수 있는 만큼 해킹·악성코드 등 문제에 쉽게 노출될 수 있다는 게 단점이다. 특히 금융 보안이 중요한 은행권의 경우 고객들의 정보가 시스템에 그대로 담겨있는 만큼 보안상 문제가 발생하면 치명적인 금융 사고로 이어질 수 있다.

전문가들도 오픈소스 도입 시 대대적인 점검 시스템을 구축하는 것이 바람직하다고 강조하고 있다. 보안에 정통한 은행권 고위 관계자는 “온라인 금융 서비스 사용량이 급속도로 증가하면서 데이터량도 많아져 클라우드 인프라를 활용한 금융 서비스 구축이 필수적인 시대가 되고 있다”며 “클라우드 사용 시 시간·비용적인 측면에서 오픈소스를 사용할 수밖에 없는데, 보안 문제를 예방하기 위해 자체 검증 시스템을 구축하거나 국제보안인증 등 제3자가 검증한 오픈소스만 활용해야 한다”고 말했다.

실제 미국에선 100대 기업 중 65% 이상이 사용 중인 ‘아파치 프레임워크’ 오픈소스 모듈이 악성코드에 걸리는 문제가 발생하면서 보안 이슈가 대두되기도 했다.

한 은행권 관계자는 “디지털 혁신을 강조해온 진옥동 신한은행장이 새해 디지털 혁신 랩을 신설한 데 이어 보안 강화까지 나선 것”이라며 “디지털 혁신 랩 설치가 전사적인 디지털 사업 실행을 가속화한 것으로 본다면, 오픈소스 점검 시스템은 속도가 빨라진 디지털화에 안전까지 더한 것”이라고 말했다.