[기획기사]대전환기 금융권, 오픈소스로 활로 찾다
대전환기 금융권, 오픈소스로 활로 찾다
이지현 IT전문기자(j.lee.reporter@gmail.com)
금융업계가 오픈소스 전성시대를 열어가고 있다. 그 원동력은 의외로 AI다. 생성형 AI 시대에 부합하는 새로운 디지털 전략을 수립하는 과정에서 오픈소스를 통해 혁신의 돌파구를 찾으려는 것이다.
실제로 피노스(Fintech Open Source Foundation, FINOS)의 가브리엘레 콜럼브로 사무국장은 11월 1일 열린 자체 포럼 기조연설에서 “생성형 AI로 촉발된 오픈소스에 대한 관심으로 피노스 회원수는 전년 대비 30%, 기여는 24% 증가하며 금융 오픈소스 프로젝트가 전반적으로 늘어나고 있다”라며 “엔비디아도 이번에 피노스에 합류했다”라며 업계의 높은 관심을 소개했다.
금융 업계는 어떻게 오픈소스를 활용하고 있으며, 어떤 기회를 만들고 있을까? 이러한 궁금증에 대한 답을 리눅스 산하 금융 오픈소스 지원 단체인 피노스가 최근 발간한 보고서를 통해 확인할 수 있었다.
오픈소스로 중복 업무를 줄이고 생산성을 높이다
금융권은 최근 오픈소스를 통한 협업으로 비즈니스 가치를 창출하고 있다. 피노스가 발간한 ‘2024 금융 서비스 오픈소스 현황’ 보고서 에 따르면, 응답자의 84%가 오픈소스 활용이 조직에 비즈니스 가치를 제공한다고 답했다.구체적으로 응답자들은 오픈소스가 금융 서비스 발전에 기여할 수 있는 주요 분야로 업계간 협업 촉진(30%), 업계 표준 구성(26%), 오픈 데이터/데이터 공유(25%), 생산성 향상(24%) 순을 꼽았다. 참고로 이번 조사는 전세계 금융권 종사자 249명을 대상으로 진행됐다.

[사진1] 오픈소스로 가장 영향을 받을 분야
* 출처: 피노스 보고서
피노스는 금융 산업 내 협업을 이끄는 대표 오픈소스 기술로 FDC3(Financial Desktop Connectivity and Collaboration Consortium)를 꼽았다. FDC3는 금융 서비스 업계에서 데스크톱 애플리케이션 간의 통신과 통합을 표준화하기 위해 만들어진 오픈소스 표준으로, 피노스 설립 초기부터 회원사들이 개발해온 프로젝트다. FDC3를 이용하면, 트레이더와 분석가가 사용하는 여러 독립적인 애플리케이션(예: 리서치 도구, 차트, 포트폴리오 관리, 채팅 도구)을 통합하여 생산성을 높일 수 있다. 특히 개발자들이 다양한 API를 익힐 필요 없이 일관된 표준을 활용할 수 있어 인기를 끌고 있다. 모건스탠리, JP모건, UBS, S&P 글로벌, 팩트셋 등이 FDC3를 공식 활용하고 있다. S&P 글로벌의 데릭 노바비 아키텍트는 “FDC3는 워크플로우 개선, 복잡성 및 위험 감소, 다양한 솔루션 간 안전한 통합을 지원한다”라고 평가했다.
금융 업계에서 주목받고 있는 또 다른 오픈소스 표준에는 CDM(Common Domain Model)이 있다. CDM은 거래와 처리에 필요한 이벤트 및 데이터 모델을 정의하는 표준으로 이 역시 피노스가 관리하고 있다. 피노스에 따르면, CDM을 통해 금융 상품의 생애주기 이벤트 및 행동을 디지털화한 단일 모델을 제공하고, 효율성 향상 및 오류 감소 효과를 누릴 수 있을 것으로 기대하고 있다. CDM 초기 표준을 만든 국제 금융 협회(ISDA)의 CEO 스콧 오말리아는 “CDM은 파생상품, 레포, 증권 대차 시장 간 일관성을 제공하고 중복 작업을 방지하는 데 기여한다”라고 평가했다.
수많은 데이터가 오가는 금융 업계의 특성상, 데이터 표준화를 위한 오픈소스 프로젝트는 금융 기관들이 공통 과제를 해결하고 산업 혁신을 촉진하며, 새로운 역량 개발에 집중할 수 있도록 기여하고 있다. 특히 피노스와 같은 비영리 단체는 금융 기업들의 참여를 이끌어내고, 중복 개발을 방지하는 기술 표준을 주도한다는 점에서 의미가 크다.
웰링턴 매니지먼트의 최고정보책임자 매들린 다술은 “피노스를 통해 안전하고 신뢰할 수 있는 공통 플랫폼을 공유함으로써 비용과 자원을 절감하고, 금융 서비스 기술자들이 차별화된 역량 개발에 집중할 수 있게 됐다”라고 강조했다.
골드만삭스의 기술담당자 에프림 스탠리는 “통합 데이터 플랫폼을 통해 데이터 생산자는 대규모 데이터셋을 저장하고, 소비자는 표준화된 정보를 비즈니스에 활용할 수 있는 상황이다”라고 분석했다.
오픈소스는 소프트웨어 품질 향상에도 크게 기여하는 것으로 나타났다. 응답자의 88%는 오픈소스 사용이 조직의 소프트웨어 품질을 개선한다고 답했으며, 81%는 시장 출시 시간 단축에 도움이 된다고 평가했다. RBC 캐피털마켓의 엘스페스 민티는 “대부분의 오픈소스 프로젝트는 테스트, 문서화, 코드 리뷰와 같은 품질 관리 측면에서 매우 높은 기준을 유지하고 있다. 이는 오픈소스 프로젝트의 신뢰성과 안정성을 보장하는 긍정적인 요소”라며 “모든 참여자가 기여 내용에 동의할 때까지 리뷰 사이클을 반복하는 과정은 다소 번거로울 수 있지만, 이는 프로젝트의 품질을 유지하고 일관성을 확보하는 데 반드시 필요한 절차”라고 설명했다.
BMO 캐피털마켓의 킴 프라도는 “오픈소스 재단이 혁신, 지속가능성, 효과적인 협업 측면에서 판도를 바꾸고 있다”라며 “오픈소스 프레임워크를 활용해 제품 출시 기간을 획기적으로 단축하고 있다”고 밝혔다.
금융권 오픈소스 도입 성숙도 높아져…“70% 조건부 기여 가능”
금융권이 오픈소스의 중요성을 인식하면서 내부 개발자의 오픈소스 참여가 늘고 있으며, 이에 따라 기술 성숙도도 높아지고 있다. 응답자의 70%가 특정 조건 하에서 오픈소스에 기여할 수 있다고 답했으며, 오픈소스 기여가 불가능하거나 방법을 모른다는 응답은 5%에 불과했다. 다만 자유로운 기여가 가능하다는 응답은 10%에 그쳐 금융권의 보수적인 접근 방식을 보여줬다.
내부 프로젝트에서는 다소 제약이 있지만, 응답자의 84%가 업무 시간에 외부 오픈소스에 기여하고 있다고 답했다. 이는 2021년 41%에서 크게 증가한 수치다. 또한 46%는 조직이 오픈소스 기여를 위한 시간을 더 많이 할당하고 있다고 답했다. 이는 금융계 개발자들이 오픈소스 프로젝트에 더 많이 익숙해지고 있음을 시사한다.
이번 조사에서 금융권은 오픈소스를 활용한 디지털 혁신을 적극 추진하고 있으나, 관리와 효율성 측면의 개선이 필요한 것으로 나타났다. 특히 오픈소스 프로그램 오피스(OSPO) 설립 확대와 오픈소스 소프트웨어 구성요소 관리 체계 강화가 시급한 과제로 지목됐다. 금융권은 이러한 과제들을 해결하며 오픈소스 기반 혁신을 한층 가속화할 것으로 전망된다.
피노스는 ”금융기관들은 평균적으로 수천 개의 오픈소스 구성요소를 사용하고 있다는 점을 고려하면, 오픈소스를 얼마나 잘 활용하고 이해하느냐에 따라, 비용절감, 혁신 등 그에 상응하는 이익을 얻을 수 있다“라고 분석했다.
오픈소스 소프트웨어 관리 측면에서는 39%의 기관이 공식적인 검토 프로세스를 보유하고 있으며, 유사한 비율로 개발자 보안 교육을 의무화하고 있다. 그러나 개발자의 정책 준수를 관리하는 오픈소스 프로그램 사무소를 운영하는 곳은 20%에 그쳤다.
오픈소스 소프트웨어 관리에 대한 금융권의 역량 수준을 보여주는 통계도 있었다. 응답자의 30%만이 자사의 오픈소스 소프트웨어 구성 요소를 완벽히 통제 및 운영할 수 있다고 답했으며, 54%는 어느 정도 통제할 수 있다고 응답했다. 또한 오픈소스 소프트웨어를 최신 상태로 유지 및 관리하는 것에 대해서는 37%가 매우 자신 있다고 답했고, 47%가 어느 정도 자신 있다고 밝혔다.
오픈소스 활용을 가로막는 장벽과 해결방안
이번 보고서는 금융권이 주목하는 차세대 오픈소스 기술 선호도 조사 결과도 소개했다. 응답자들은 금융 서비스 산업의 미래에 가장 가치 있는 오픈소스 기술로 AI/머신러닝(45%), 사이버보안(32%), 클라우드/컨테이너 기술(29%)을 선정했다.
피노스는 AI와 클라우드 기술 같은 미래 전략 기술을 오픈소스와 결합할 경우, 새로운 기회를 창출할 수 있다고 설명했다. 다만 관련 기술 개발 과정에서 여러 장애 요인이 존재하는 것으로 나타났다. 피노스 설문조사 결과, AI 기술 도입의 주요 장애요인으로 내부 거버넌스 프로세스 부재(32%), 데이터 및 레거시 시스템 문제(29%), ROI 불확실성(21%)이 지목됐다.
이러한 도입 장벽을 업계 공동의 과제로 인식한 금융권은 협력적 해결 방안을 모색하고 있다. 예를 들어, 피노스는 AI 레디니스 특별관심그룹(SIG)을 구성해 산업 전반의 AI 거버넌스 프레임워크를 구축하고 있으며, 오픈소스 기반 규제준수 도구 개발도 진행 중이다. 골드만삭스, 모건스탠리 등 주요 금융사들은 AI 모델 평가, 데이터 품질 관리, 윤리적 가이드라인 등의 표준화 작업에 적극 참여하고 있다.
오픈소스 도입을 저해하는 핵심 요인으로는 여타 업계와 마찬가지로 보안이 지목됐다. 피노스 보고서에 따르면 응답자의 47%는 보안 소프트웨어 개발과 법규 준수, 보안 지원 강화가 오픈소스 활용을 촉진할 것으로 기대했다.
보안 업체 소나타입의 제프리 웨이먼 이사는 보고서를 통해 “오픈소스 사용 과정에서 발생하는 위험 요소를 줄이는 방법은 결국 오픈소스 소프트웨어를 잘 선택하는 것”이라며 “신중한 오픈소스 구성 요소 선택이 위험과 기술부채, 의존성 관리 비용을 줄일 수 있다”라고 강조했다.
피노스는 오픈소스 보안성 강화 방안으로 소프트웨어 공급망 명세서(SBOM)를 제시했다. 금융 업계 종사자의 46%가 SBOM 도입이 보안 위험 관리에 효과적이라고 답했으나, 실제 오픈소스 소프트웨어 기여 과정에서 SBOM을 개발하는 비율은 12%에 그친 것으로 나타났다.
피노스는 오픈소스 소프트웨어의 보안 강화를 위해 ▲취약점, 업데이트 주기 등을 고려한 우수 오픈소스 구성요소 선별 ▲전체 소프트웨어 개발 주기에 걸친 지속적인 보안 모니터링 ▲위험도에 따른 취약점 대응 가이드라인 수립 등을 제안했다. 피노스는 자체적으로 ‘깃프록시(GitProxy)’를 통해 보안 자동화를, ‘오픈SSF 사이렌(OpenSSF Siren)’으로 오픈소스 위협 정보 공유를 지원하며 산업 전반의 보안 대응 능력 향상에 주력하고 있다.
※ 참고 Reference
- Open Source: Winning Over the Financial Services Industry, 2024년 10월,
https://thenewstack.io/open-source-winning-over-the-financial-services-industry/ - The 2024 State of Open Source in Financial Service
https://www.linuxfoundation.org/research/the-2024-state-of-open-source-in-financial-services
0개 댓글