[아이티데일리] 금융권에서 오픈소스를 활용한 디지털 혁신이 가속화되고 있다.

오픈소스 DBMS가 기존 상용 DBMS와 동일한 성능을 제공하고 기존 시스템의 안정적인 전환 및 TCO 절감효과, 클라우드에 최적화된 아키텍처 제공 등의 강점이 부각되면서 다수 도입되고 있는 것이다. 이에 오픈소스 관리 미흡 등에 따른 보안사고를 사전 예방하고 안전한 활용 환경 조성의 필요성이 대두되고 있다.

관련하여 현행 전자금융감독규정 14조의 정보처리 시스템 보호대책과 15조 해킹 등 방지대책에 따르면, 금융회사 또는 전자금융업자는 정보처리시스템의 운영체계, 시스템 유틸리티 등의 긴급하고 중요한 사항에 대해서는 즉시 보정작업(patch)을 해야 한다.

악성코드 검색 및 치료 프로그램 등을 사용하고 항상 최신상태로 유지하는 것은 물론, 악성코드 감염에 대비해 복구 절차를 마련하고, 감염여부를 매일 점검해야 한다. 또한 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 그에 대비한 시스템프로그램 등의 긴급하고 중요한 보정사항에 대해 즉시 보정작업을 실시하도록 명시하고 있다.

이에 신뢰성·안전성이 최우선인 금융권 특성상 해킹 공격에 대해 정보를 상시 공유하고 즉각적인 대응체계를 구축해, 다양한 보안 위협을 차단하고 고객들이 불안감 없이 안전하게 전자금융서비스를 이용할 수 있도록 지원해야 한다. 특히 오픈소스를 활용한 시스템을 운용하는 금융회사들은 오픈소스 보안성 관리 소스코드가 공개되는 오픈소스의 특성에 따라 악의적인 목적으로 취약점을 활용한 공격 사례를 예방하기 위해, 사전 기능 및 보안성 테스트, 라이선스 검토, 취약점 최소화, 모니터링 및 보안패치 등을 종합적으로 진행하여 정보보안 리스크를 최소화해야 한다.

그러나 이러한 노력에도 불구하고 인터넷뱅킹 등 금융보안 프로그램에서 취약점이 발견되면 즉각적인 보정작업(patch)을 빠르게 진행해야만 한다. 새로운 버전의 보안 패치가 적용되지 않은 PC나 서버를 통해 외부 공격자가 악성코드를 배포해 서버와 PC가 감염될 수 있다. 실제로 오픈소스 커뮤니티에서 제공되는 버그패치와 보안취약점 패치는 분기에 한 번 이루어지기 때문에 실시간으로 보안 위협에 대응하기엔 역부족이다. 이러한 상황에서 방대하고 교묘해진 보안 위협에 대응하기 위해 내부 보안 담당자가 오픈소스 DB의 최신 보안 패치를 모두 확인하여 적용하는 것은 사실상 매우 어려운 작업임이 분명하다.

EDB, 강력한 보안 기반의 오픈소스 DBMS 운영을 위한 최적화한 솔루션 제공

이러한 오픈소스 보안 관리를 위해 EDB는 업무 연속성 보장을 위해 고객 전담팀이 신속하게 대응해 포스트그레 기반 DB 관리의 문제를 최소화하도록 지원하고 있다. 실제로 EDB는 기업의 다양한 요구사항과 서비스 유형 등을 고려해 DB 관리 환경에 맞는 기능 설계에서 실제 코드 작성, 전반적 아키텍처 구성, 테스트 및 운영에 이르기까지 포스트그레SQL(PostgreSQL) 기반 오픈소스 DBMS를 구축 및 유지 관리하는 데 필요한 모든 작업을 전문 인력이 기술 지원한다.

특히 EDB는 포스트그레스 어드밴스드 서버로 고객이 온프레미스(내부구축형) 시스템은 물론, AWS, 애저를 포함한 클라우드 환경 모두에서 연하게 구축하여 최대한 활용할 수 있도록 지원한다. EDB는 세계 최대의 포스트그레SQL 엔지니어 전문가 그룹에 의해 연중무휴 24시간 글로벌 지원, 전문 현지 전담 기술지원 서비스 및 교육을 제공하여, 강력한 보안과 관리편의성, 확장성 및 고성능, 운영환경 표준화를 지원한다.

많은 기업들이 여전히 오픈소스 데이터베이스를 구축, 관리 및 최적화하는 기술을 보유하지 못하고 있다. 이제 강력한 보안 환경 구축하여 원활한 전환과 나아가 클라우드 데이터베이스 운영을 최적화할 수 있는 유연하면서도 강력한 옵션을 확보해야 할 시점이다.