본격적인 여름이 시작되는 7월을 앞두고 있습니다. 더위로 인해 몸과 마음이 쉽게 지치지 않도록 건강에 유의하시고, 마음만은 시원한 7월이 되시길 바랍니다.
KMS테크놀로지, 시높시스·탈레스 기반 금융권 SW 공급망 보안 전략 공개
Black Duck / KossWise 제품소개서 업데이트 안내
1. KMS테크놀로지, 시높시스·탈레스 기반 금융권 SW 공급망 보안 전략 공개
소프트웨어(SW) 공급망 공격이 증가하면서, 대기업뿐 아니라 개인 개발자 모두 SW 공급망 보안 위험을 방지할 필요성이 커졌다. 특히, SW에 오픈소스가 포함된 조직 경우 안전한 SW 개발‧운영을 위해 오픈소스 위험을 적극 관리해야 하고, 최근에는 금융권에서도 오픈소스 사용이 늘어난 만큼, 이에 대한 위험 관리가 요구되고 있다.
KMS테크놀로지는 12일 서울 여의도 콘래드서울에서 '금융 산업의 데이터 보안과 오픈소스 반입 및 관리 체계 방안'을 주제로 오찬세미나를 성공적으로 개최했다.
클라우드 전환이 '선택 아닌 필수'로 자리를 잡으면서 기업들 사이에서 중요 데이터를 보호해야 하는 숙제가 생겼다.금융권도 마찬가지다. 금융 시스템을 겨냥한 외부 위협이 활개치고 있고 이에 따라 글로벌 트렌드도 뒤바뀌고 있어, 데이터 보호 전략을 재편하는 것이 최대 과제로 떠오른 상황이다.
글로벌 보안 기업 탈레스(Thales)는 금융권이 데이터는 물론 운영, 소프트웨어(SW) 전 영역에서 디지털 주권을 확보하는 것이 중요해졌다고 진단했다. 여기에 양자컴퓨팅 시대가 가까워지고 있는 만큼 암호화 전략 또한 필수가 될 것으로 내다봤다.
구병춘 탈레스코리아 이사는 "디지털 주권에 대한 중요성이 주목을 받으면서 보안 분야에서 트렌드가 변화하고 있다"며 "IDC·가트너 등 주요 집단에서도 권고 사항이 나오고 있다"고 밝혔다.
탈레스는 클라우드 보안 관점에서 ▲데이터 ▲운영 ▲SW 등 디지털 주권 3요소를 확보하는 것이 중요하다고 보고 있다. 데이터 주권은 암호화 및 데이터 접근에 대한 제어를 유지하고, 운영 주권은 서비스 제공업체에 대한 가시성과 제어권을 조직에서 제공하는 데 초점을 둔다. SW 주권은 공급자 소프트웨어에 비종속적으로 워크로드를 실행하는 방식으로 강화할 수 있다.
금융산업과 오픈소스 관리 체계는 각각의 분야에서 중요한 역할을 하고 있다. 금융산업에서는 소프트웨어 자재명세서(SBOM, Software Bill Of Materials)을 통해 소프트웨어 공급망의 보안을 강화하고 있으며, 오픈소스 관리 체계를 통해 소프트웨어 개발의 효율성을 높이고 있다.
오픈소스 거버넌스 체계를 갖추기 위해서는 오픈소스를 안전하게 사용하기 위한 총체적인 관리 체계인 오픈소스 거버넌스와 컴플라이언스 활동이 중요하다. 이를 위해 ISO/IEC 5230:2020과 ISO/IEC 18974:2023과 같은 국제 표준 규격을 준수해야 한다.
'오픈소스 관리체계와 프로세스'를 주제로 발표한 KMS테크놀로지 윤성민 PM은 "오픈소스 거버넌스는 '오픈소스를 안전하게 사용하기 위한 총체적인 관리 체계'로 이해하면 좋을 것 같다"며 서두를 열었다.
윤성민 PM은 발표에서 오픈소스가 현재 소프트웨어 발전의 중심에 있으며, 전 세계 1억 명이 넘는 개발자들이 오픈소스 프로젝트에 참여하고 있다고 언급했다. 그는 "오픈소스는 집단 지성의 힘으로 이루어 낸 또 하나의 미래적 가치다"라며 오픈소스의 중요성을 강조했다.
