금융권의 적극적인 오픈소스 도입으로 IT 경쟁력 강화 추진

- Open UP -

 

  • 국내 금융기관, 오픈소스 도입으로 유연한 IT 환경 조성 및 경쟁력 강화
    1. 국내 금융권은 클라우드 전환 이슈, 오픈소스 안정성, 처리속도 개선, 비용절감 등의 이유로 오픈소스 도입을 적극 추진중임
  • 레드햇, 기술전망 보고서 “2022년 기업IT 최우선 투자분야는 보안”
    1. 레드햇은 2022년 정보기술(IT)의 최우선 투자 분야는 보안이 되리라는 전망을 발표

 

□ 국내 금융기관, 오픈소스 사용 역량이 금융사 IT 경쟁력의 핵심으로 부상

  • 국내 금융기관은 클라우드 전환 이슈 및 오픈소스 활용 증가로 오픈소스 도입을 활발히 추진중임
    1. 디지털 전환 핵심 기술인 클라우드 도입이 활발해지면서 클라우드 전환 기업은 기존 상용SW 대신 오픈소스SW 도입을 검토하는 기업 증가
    2. 오픈소스 안정성 및 비용절감 등의 이유로 금융권도 오픈소스 도입 활발
      1. * NIPA에 따르면(2020년기준) 국내 기업의 오픈소스 활용률은 58.8%로 2018년 48.5%에 비해 10%포인트가량 증가

 

  • 한국은행 2020년 발간 보고서에 따르면 금융권 서버급 전산기기 운영체제별 보유 현황에서 리눅스(41.9%)가 사용률 1위 유지
    1. * 한국은행 발간 ‘2020년 금융정보화 추진 현황’에 따르면 리눅스가 처음으로 유닉스 비중을 역전한 2017년 이후로 계속 리눅스가 사용률 1위를 유지
    2. * 은행권 서버급 전산기기 운영체제별 보유 현황
    3.   ’20년: 리눅스(41.8%), 유닉스(27.0%), 윈도(18.3%), 기타(13.0%) 순
    4.   ’19년: 리눅스(35.4.8%), 유닉스(29.5%),윈도(24.2%), 기타(10.9%) 순

 

  • 최근 금융사들은 클라우드 전환의 용이성, 비용 절감 및 데이터 처리속도 개선 효과 등의 이유로 리눅스를 도입하거나 고려
    1. 급변하는 금융서비스 시장에 대응하기 위해 유연한 IT 환경으로 클라우드가 각광받고 있으며, 오픈소스 사용 역량이 금융사 IT 경쟁력의 핵심으로 떠오르며 리눅스의 신속성과 개방성이 부각
    2. 최근 안정성이 확인된 리눅스는 은행권에선 핵심계정계와 같은 메인시스템을 제외한 부가 시스템의 수요도 커지고 있는 상황. 특히, 오픈뱅킹, 마이데이터 등 새로운 시스템들이 x86 기반의 오픈 환경에서 구현

 

  • 국내 금융권의 오픈소스 활용 현황
    1. 구분 활용현황
      하나금융그룹
      • 국내 금융권 최초 클라우드와 오픈소스를 통한 혁신
        1. 하나금융그룹 90개 업무에 활용가능한 오픈소스 및 공개표준 기술 기반 프라이빗 클라우드 구축
        2. 하나은행 2020년 클라우드 환경 전환을 위해 일부 업무에 대해 우선적으로  U2L(Unix to Linux)을 추진 및 신규업무 리눅스 시스템 적용
        3. 하나금융그룹 2019년 2월 오픈API 서비스 개시해 300여 API로 외부 플랫폼 사업자들과 디지털 제휴 전개(오픈소스 즐(Zuul) 기반)
      카카오뱅크
      • 은행권 최초 핵심 전산시스템에 리눅스‧오픈소스 DB 도입하여 출범
        1. 국내 은행권 최초로 은행 입출금 등을 관리하는 핵심 전산시스템에 리눅스를 도입(유니스 대비 1,000억 절감 추정)
        2. 외부연계 체널계 시스템에 MySQL 오픈소스 DB 사용
        3. 최근 금융데이터 관리를 위해 기존 오라클 DB도 오픈소스 DB인 포스트그레SQL로 마이그레이션한다고 발표
        4. 신규 기술 인력 채용에도 오픈소스 활용한 경험을 우대하고 IT 기술 인력비율(임직원의 40%)도 타사에 비해 5배 정도 많음
        5. 카카오뱅크의 경쟁력은 오픈소스 기술 기반의 기술력과 민첩성임
      신한은행
      • 금융 핵심 시스템 리눅스로 전환
        1. 2019년부터 31개 업무에 리눅스 적용, 현재는 계정계 시스템을 유닉스에서  x86으로 전환하는 차세대 프로젝트를 준비중
        2. 오픈소스 사용현황 관리 및 취약점 점검하는 ‘보안취약점 자동조치 시스템’  구축
      제주은행
      • 금융 핵심 시스템 리눅스로 전환
        1. 지난해, 차세대시스템 사업을 통해 기존 메인프레임 기반의 주전산 시스템을 x86 기반의 리눅스 시스템으로 전환(M2L(Mainframe to Linux) 첫 사례), 계정계 리눅스 도입
        2. 제주은행 사례는 계정계 시스템의 U2L 전환의 레퍼런스로 활용
      NH농협은행
      • 오픈소스 기반 표준 플랫폼 구축 혁신
        1. 2021년부터 3년간 새로운 중장기(2021~2023년) 단계별 클라우드 전략에 착수하면서 오픈소스SW로 전환하기 위한 기술검증을 추진
        2. 리눅스 기반 오픈환경 전환 업무용(36종), 보안(49종) 등의 SW에 대한 전환 검증도 시행
        3. 또한, PoC를 통해 향후 웹 기반 및 웹애플리케이션 서버 등의 오픈소스 기술검증뿐 아니라 윈도OS를 대체할 개방형OS에 대한 기술검증도 수행
      KB국민은행
      • 주전산시스템 ‘메인프레임’에서 오픈소스‧클라우드 방식으로 전환
        1. 2025년 메인프레임 계약 종료 전까지 전산시스템을 오픈소스‧클라우드 방식의 리눅스로 전면전환을 기본방향으로 설정
        2. 지난해 주전산 시스템을 x86 서버와 리눅스 등으로 전환하기 위한 테스트 진행 및 오픈소스DB 표준화를 위한 기술검증 진행
        3. 전산인력의 조직 방식을 애자일(Agile)로 변경하는 등, 리눅스 전환과 함께 향후 변화된 전산 환경 추진
      케이뱅크
      • 채널계와 정보계, 계정계로 구성된 모든 핵심 시스템 리눅스 전환 추진
        1. 은행업계 최초로 가동 중인 IT시스템의 리눅스 전환을 추진
        2. 2022년 말까지 남아있는 뱅킹AP에 대한 리눅스 전환을 통해 계정계와 정보계, 채널계로 구성된 모든 시스템의 리눅스 전환을 마칠 예정
        3. 유닉스 대비 비용 30% 절감, 처리속도 개선 및 디지털 금융플랫폼 사업자로의 전환 기대

 

 

□ 레드햇, 기술전망 보고서 “2022년 기업IT 최우선 투자분야는 보안”

  • 레드햇은 2022년 정보기술(IT)의 최우선 투자 분야는 보안이 되리라는 전망을 발표
    1. * 오픈소스 소프트웨어(SW) 기업 레드햇은 IT 리더 및 의사결정권자 1,341명을 대상으로 조사한 내용을 기반으로 ‘2022년 글로벌 기술 전망 보고서’를 발표
    2. 향후 투자할 IT기술 분야
    3. 레드햇 조사에 따르면 2022년 기업들의 최대 화두는 보안으로 46%의 응답자가 최우선 투자 분야로 보안을 선택했으며, 보안 영역 중에서는 네트워크 보안(38%), 클라우드 보안(37%), 데이터 보안 및 프라이버시(30%), 취약성 관리(27%) 순임
    4. 하이브리드 및 멀티 클라우드 전략은 여전히 많은 기업들의 핵심 전략으로 확인
      1. * 하이브리드 클라우드가 기업의 주요 클라우드 전략이라고 발표한 기업은 30%, 멀티 클라우드는 13%, 퍼블릭(3%), 프라이빗(14%) 등 퍼스트 클라우드 전략은 감소 추세
    5. 작년 코로나19의 영향으로 많은 기업이 디지털 트랜스포메이션을 가속화한 가운데 올해도 이런 추세는 지속할 것
      1. * 설문에 응답한 기업 중 31%는 기술과 프로세스를 통해 비즈니스를 혁신하겠다고 답함. 22%의 기업은 디지털 트랜스포메이션을 가속화하고 있다고 응답
    6. 이머징기술 워크로드
    7. 또한, 향후 사용을 고려할 것으로 예상되는 이머징 기술 워크로드는 인공지능/머신러닝(53%), 사물인터넷(49%) 순으로 조사됨
    8. 디지털 트랜스포메이션의 가장 큰 장애물
    9. 디지털 트랜스포메이션을 막는 가장 큰 장애물은 기술력 및 역량 차이(26%)이며, 반면 통합 문제를 응답한 기업은 전년 27%에서 23%로 4%포인트(p) 감소
  • 본 설문조사 결과는 IT 의사 결정권자들이 일반적으로 보안, 하이브리드 클라우드 인프라, 인력을 우선 집중하고 있음을 나타냄

 

 

□ 주목할 만한 월간 이슈(1월)

  • (정책) 백악관, 오픈소스 보호방안 마련을 위한 ‘백악관 소프트웨어보안 서밋’ 개최
    1. 백악관은 오픈소스 커뮤니티와 주요 소프트웨어 개발사들을 만나 위험해지는 소프트웨어 보안에 대한 대책마련을 위해 행사 개최
      1. * 아카마이, 아마존, 애플, 깃허브, 구글, 메타, 마이크로소프트, 레드햇, 아파치 소프트웨어 재단, 리눅스 재단이 참여
    2. 서밋의 목적은 코드 리포지터리와 오픈소스 패키지에서 발견되는 오류와 취약점들을 해결해 공격 가능성을 최소화하고 사건 대응 시간을 줄이기 위한 대책 마련
      1. * 현재 보안 업계는 로그4j(Log4j)라는 로깅 프레임워크를 찾아 패치하느라 한창 분주
    3. 논의결과, 인기 오픈소스 프로젝트들과 패키지들은 안전하게 보호하고 그 방법중의 하나로 ‘자재명세서’ 발급이 거론됨
    4. 오픈소스를 보호하고 혁신과 보안을 잡기위해 업계와 오픈소스재단 등은 여러 가지 방법으로 오픈소스 커뮤니티를 지원하겠다고 약속함
  • (보안) 파이썬, 메모리 누수 해결 위한 긴급 업데이트 진행
    1. 파이썬 소프트웨어 재단(PSF)은 파이썬 3.10.2, 3.9.10 및 3.11.0a4을 공개
      1. * 파이썬 3.10.2는 파이썬 3의 최신 기능 릴리스 시리즈이고, 3.9.10는 레거시 지원 버전. 파이썬 3.11.0a4는 테스트 단계 버전
    2. 기존 파이썬 3.10 버전에서 샤이썬(Cython)을 사용할 때 특정 함수 호출에서 메모리 누수가 발생하는 것을 확인
      1. * 파이썬 3.10.2는 문제가 된 메모리 누수를 비롯해 10개 이상의 다른 버그를 수정
      2. * 파이썬 3.9.10는 레거시 3.9 시리즈의 9번째 유지 관리 릴리스. 애플 실리콘 프로세서를 지원하며, 메모리 누수 등 130종 이상의 오류를 수정
      3. * 파이썬 3.11.0a4은 현재 개발 단계인 알파 버전으로 역추적에 세분화된 오류 위치 포함, 샤이썬 속도 19% 향상 등의 기능 변경
    3. 관계자는 ”어려운 문제가 있었지만, 다행히도 우리는 스트라이크를 허용하지 않았다“ 며 소회를 전함
  • (AI) 메타, 최첨단 자기지도 프레임워크 AV-휴버트 오픈소스로 공개
    1. 메타 AI, 사람처럼 보고 듣고 말을 이해하는 '인공지능 어시스턴트' 개발 플랫폼 'AV-휴버트' 오픈소스로 공개
      1. * 메타(Meta, 구페이스북) AI 연구팀에서 개발한 AV-HuBERT(AV-휴버트)는 다재다능하고 강력한 음성 인식 도구 구축에 도움을 주기 위해, 우리처럼 대화에서 보는 것과 듣는 것 사이의 미묘한 상관관계를 인식하고 음성을 이해하는 자기 지도(self-supervised) 프레임워크임
    2. AV-휴버트는 시각적 입술 움직임과 음성 언어 모두에 대한 데이터를 통합하여 AI 어시스턴트를 인간 수준의 음성 인식에 더 가깝게 할 것으로 기대
  • (5G) KT-NIPA, 판교에 오픈소스 기반 5G 실감콘텐츠 테스트 환경 조성
    1. KT가 정보통신산업진흥원(NIPA)과 중소기업·스타트업이 개발한 메타버스 서비스와 실감콘텐츠를 테스트할 수 있는 인프라를 연말까지 구축할 예정
      1. * 지난해 구축한 SK텔레콤에 이어 두 번째로 다양한 개발자가 테스트 또는 시연에 참여할 수 있도록 특정 소프트웨어가 아닌 오픈소스 등을 활용해 개방적인 테스트 환경을 구현할 예정
    2. 국내외 클라우드 서비스를 활용해 5G MEC 기반 실감콘텐츠 테스트를 지원하고 NIPA 분석시스템과 연동해 콘텐츠 사용량과 속도 등 성능·기능에 대한 분석결과를 공유할 예정
      1. * NIPA 관계자는 “국내 기업이 글로벌 5G MEC·실감콘텐츠 시장을 선점할 수 있도록 MEC 활용성이 높은 콘텐츠 테스트와 실증 인프라를 제공할 것”이라며 “내년에는 예산을 추가 확보해 LG유플러스 5G MEC 기반 테스트 환경도 구축할 계획” 임
  • (프로그래밍) 오픈소스 프로젝트를 위한 상위 10개 프로그래밍 언어
    1. 오늘날 대부분의 상용 응용 프로그램은 오픈소스 프로그래밍 언어로 개발되며 구글(Google), 페이스북( Facebook), 마이크로소프트(Microsoft) 등과 같은 기술 대기업도 자체 오픈소스 프로젝트를 빠르게 채택함
      1. * 오픈소스란 오픈소스 소프트웨어(Open Source Software, OSS)를 뜻하는 용어로, 공개적으로 액세스할 수 있게 설계되어 누구나 자유롭게 확인, 수정, 배포할 수 있는 코드를 말함
    2. 애널리틱 인사이트는 다음과 같은 프로그래밍 언어를 오픈소스 프로젝트용으로 추천
    3. 프로그램 언어 소개
      자바스크립트
      (JavaScript)
      자바스크립트는 오픈 소스 프로그래밍 언어 중에서도 현대적인 프로그래밍 언어의 대표. 오픈 소스 프로젝트에서 프론트엔드 및 백엔드 프로그래밍 언어로 사용될 가능성이 있음
      자바(Java) 자바는 데이터베이스 소프트웨어, 웹 응용 프로그램 및 모바일 응용 프로그램 등 광범위하게 사용. 최근에는 필수 구성 요소에 액세스하는 것이 그 어느 때보다 쉬워졌음
      파이썬(Python) 데이터 과학 및 인공 지능 응용 프로그램을 위한 인기 프로그래밍 언어인 파이썬은 편리한 타사 라이브러리를 자랑하는 오픈 소스 프로그래밍 언어
      PHP 가장 널리 사용되는 오픈 소스 프로그래밍 언어 중 하나로, 거의 모든 현대적 웹사이트에 사용. 데이터베이스 조작 기능과 정확하게 혼합되는 동적 기능이 장점으로, 간단하면서도 속도가 빠르며, 플랫폼에 독립적임
      C++ C++는 성능 지향 응용 프로그램 개발에 널리 사용되는 단순하지만 강력한 오픈 소스 프로그래밍 언어. 고성능, 안정성, 일반 프레임워크 및 라이브러리 제공은 C++가 오픈 소스 프로그래밍 언어로 널리 사용
      스위프트(Swift) 현대적인 iOS 애플리케이션 개발에서 인기를 얻고 있는 프로그래밍 언어로, 개발자에게 다양한 편의를 제공하기 때문에 오픈 소스 프로그래밍 언어 중 상위권
      R언어 대규모 데이터 세트를 탐색하는 임시 분석에 이상적인 언어로, 특히 데이터 과학자들 사이에서 매우 인기. 이 언어는 강력한 객체 지향 기능과 중복 그래픽 프로그래밍을 해결할 수 있는 기능을 가지고 있음
      C# C#은 게임 개발 및 윈도우즈(Windows) 프로그램, 서버 측 응용 프로그램 생성에 이상적인 프로그래밍 언어
      루비(Ruby) 객체 지향, 해석 및 동적 언어로 여러 측면에서 파이썬과 유사한 면을 갖고 있음. 에어비앤비(Airbnb), 깃허브(Github), 피버(Fiverr) 등과 같은 유명한 최신 웹 앱의 백본으로, 대규모 오픈 소스 프로젝트에서 유용하게 쓰일 수 있음
      스칼라(Scala) 기능적 프로그래밍과 객관적 프로그래밍을 모두 자랑하는 언어로 시스템 설계 및 개발 중에서 시스템 버그를 줄이는데 도움 됨. 함수형 프로그래밍 접근 방식을 지원하는 높은 수준의 다중 패러다임 프로그래밍 언어

 

□ 시사점

  • 국내 금융기관은 오픈소스 도입을 통한 혁신을 추구하고 있으며, 정부, 업계, 학교 등 생태계 구성원들은 오픈소스 선순환 생태계를 만들기 위해 지속적인 노력이 요구됨
  • 레드햇, 기술전망보고서에 따르면 IT 최우선 투자분야로 보안을 선정하고 있으며, 설문조사 결과를 통해 세계 디지털포메이션 동향을 살펴볼 수 있음

 

※ 참고 Reference

 

 

Creative Commons LicenseOpen UP에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.
.
.
2022
공개SW 가이드/보고서 게시물 리스트 표
번호 제목 작성자 조회수 작성
공지 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file support 529 2022-07-28
공지 [2021년] 개방형OS 도입 가이드 발간 2 file support 2865 2021-11-23
공지 [2021년] 공공 공개소프트웨어 거버넌스 가이드 개정판 발간 file support 2704 2021-11-23
공지 [2021년] 기업 공개소프트웨어 거버넌스 가이드 발간 file support 2911 2021-11-23
공지 [2021년] 공개소프트웨어 라이선스 가이드 개정판 발간 file support 3126 2021-11-23
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 3356 2018-04-26
411 [3월 월간브리핑] 오픈소스 기술, 로봇시장과 결합하여 신기술개발 및 협업⋅공유문화 확산 support 437 2022-03-29
410 [기획] 오픈소스로 가까워지는 로봇 시대 support1 528 2022-03-28
409 [기고] 오픈소스와 로봇 support1 369 2022-03-28
408 [2월 월간브리핑] SBOM이 사이버 보안을 개선하는 데 미치는 영향 support1 1159 2022-02-21
407 FINOS 보고서로 분석한 금융계의 오픈소스 현황과 도전과제 support 300 2022-01-25
406 [1월 월간브리핑] 금융권의 적극적인 오픈소스 도입으로 IT 경쟁력 강화 추진 support 629 2022-01-25
405 [기획]국내 금융기관의 오픈소스 활용 현황 support 979 2022-01-24
404 [12월 월간브리핑] 과기정통부, '아파치 로그4j 2' 긴급 보안업데이트 권고 및 점검 실시 support 487 2021-12-21
403 [11월 월간브리핑] '공개소프트웨어 활용 가이드 4종' 발간으로 오픈소스의 안전한 활용⋅확산 기대 support 346 2021-11-23
402 [10월 월간브리핑] 국내 기업의 오픈소스 거버넌스 현황 support 431 2021-10-26
맨 위로
맨 위로