보안

시높시스, 금융권 오픈소스 보안 세미나 개최

이종현 기자

[디지털데일리 이종현기자] 오늘날 개인·기업들이 활용하는 소프트웨어(SW) 대부분은 오픈소스(Opensource)를 사용하고 있다. 오픈소스는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 운영체제(OS)인 리눅스(Linux)나 웹브라우저 크롬(Chrome), 개발도구인 자바(Java), 파이썬(Python) 등이 대표적인 오픈소스 SW다.

개발자들이 오픈소스 SW를 사용하는 것은 편의성과 빠른 개발 등이 주목적이다. 가구를 만들 때 만들기 위한 목재나 망치, 못까지 직접 만드는 것은 비효율적이다. 이미 잘 만들어져 있는 도구를 잘 활용하는 것이 유리하기에 SW 개발에서 오픈소스 활용은 필수불가결한 일이 됐다.

하지만 장점에 가려진 단점도 있다. 건물을 지을 때 사용한 자재에서 발암물질이 나온다든지, 또 요리를 내놨는데 먹은 손님들이 식중독에 걸린다든지 하는 것처럼 오픈소스 SW를 사용해 개발한 SW가 치명적인 문제를 품을 수 있다는 것이 대표적이다.

금융기업 역시 이런 문제에서 자유롭지 못하다. 고객 수요를 충족하기 위해 빠른 속도로 디지털 전환을 추진하고 있는 금융권에서도 오픈소스를 활용하는 사례가 늘어나고 있다. 어떤 오픈소스를 사용했는지, 사용한 오픈소스가 안전한 것인지, 혹여 나중에라도 취약점이 발견되지는 않았는지 등 포괄적인 보안 관리는 특히 보안이 중요시되는 금융기업들의 숙제가 됐다.

이런 가운데 시높시스(Synopsys)는 <디지털데일리>와 함께 ‘금융분야 오픈소스 보안/관리전략 세미나’를 개최한다. 지난 2022년12월9일 금융당국이 제정한 ‘금융분야 오픈소스 SW 활용, 관리’와 관련한 오픈소스 보안 및 관리전략을 공유할 계획이다.

세미나에서는 금융분야 애플리케이션(앱) 및 웹 개발 환경에서 오픈소스 사용에 따른 보안 위협과 취약점을 대응하기 위한 보안 전략과 관리 방안 및 실제 프로젝트 사례 등을 소개한다. 시높시스 및 업계 전문가들이 업계 트렌드와 시높시스 솔루션의 특징과 이점 등에 대해 발표한다.

행사는 7월5일 오전10시 서울 중구 더플라자 호텔에서 열린다. 은행 및 금융권 최고정보책임자(CIO), 최고기술책임자(CTO) 및 정보기술(IT) 부서 담당자 등이 함께한다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널