폐쇄망 운영과 망분리 전환
금융권 폐쇄망에서 오픈소스를 반입·미러·점검하는 공통 인프라와, 자율보안으로 전환 중인 망분리 규제 환경에서 자체 위험평가를 문서화하는 방법을 다룬다.
Tag: 금융
자가점검 워크북
다섯 분류의 점검 항목을 충족 여부, 근거 문서, 담당자, 목표 기한과 함께 기록하는 워크북 양식이다. 자가점검 페이지의 항목을 개선 계획으로 옮길 때 쓴다.
Categories:
거버넌스: 관리 조직과 승인 체계
금융권 오픈소스 관리 조직(OSPO)과 검토 위원회(OSRB)를 어떻게 구성하고 역할을 나누며, 법무·보안·기술이 함께 참여하는 승인 거버넌스를 어떻게 세우는지 다룬다.
Categories:
정책·절차 템플릿
금융 변형 오픈소스 정책, 반입 절차서, 사용 승인 양식, 망분리 예외 자체 위험평가서의 골격을 제공한다. 조직에 맞게 채워 쓴다.
Categories:
식별: 쓰고 있는 오픈소스를 빠짐없이 찾기
신규로 들어오는 오픈소스와 이미 운영 중인 레거시, 외주 산출물까지 빠짐없이 식별하고 SBOM으로 기록하는 방법, 그리고 금융권 공급망 보안 플랫폼과의 연계를 다룬다.
Categories:
30th Meeting
2026년 6월 9일 (화) / 카카오뱅크
Categories:
감사 증적 목록
내외부감사와 금융감독원 정보기술 검사에서 요구되는 오픈소스 관리 증적을 체크리스트로 정리하고, 각 증적이 어느 활동에서 생성되고 어디에 보관되는지 명세한다.
Categories:
이슈 파악과 해결: 취약점과 라이선스
식별한 오픈소스의 취약점을 탐지·평가·조치하고 그 기록을 남기는 절차, 라이선스 이슈를 해결하는 방법, 폐쇄망의 패치 지연을 관리하는 방법을 다룬다.
Categories:
도구 구축 레시피
폐쇄망 온프레미스 환경에서 SBOM 생성과 지속 취약점 감시를 구축하는 docker-compose 예제와 연동 절차다. cdxgen으로 SBOM을 만들어 Dependency-Track에 등록하는 흐름을 보여 준다.
Categories:
금융분야 오픈소스 관리 실무 가이드
금융분야 오픈소스 소프트웨어 활용·관리 안내서의 절차를 국제표준(ISO/IEC 5230·18974)과 연결해 실제로 운영 가능하게 만드는 금융권 특화 실무 가이드다.
Categories:
사용 승인: 무엇을 어떤 근거로 허용하는가
오픈소스 사용을 승인하는 워크플로, 망분리 예외 시 자체 위험평가, 외주 계약과 제안요청서에 넣을 오픈소스 요구사항을 다룬다.
Categories:
관리: 사내 운영 시스템의 지속 점검과 감사 대응
외부로 배포하지 않는 사내 운영 시스템의 오픈소스를 지속적으로 점검·모니터링하고, 정기 재평가와 감사 증적 관리로 운영 단계의 위험을 관리하는 방법을 다룬다.
Categories:
자가점검: 우리 체계의 빈 곳 찾기
FSEC 안내서 다섯 분류의 취지를 참고해 이 가이드의 표현으로 새로 쓴 점검 항목을 ISO 입증자료, 권장 도구, 가이드 섹션과 연결해, 자사 오픈소스 관리 체계의 빠진 곳을 찾을 수 있게 한다.
Categories:
산출물: 바로 쓰는 양식과 레시피
가이드 본문과 함께 제공하는 네 가지 실무 산출물을 모은다. 자가점검 워크북, 정책·절차 템플릿, 감사 증적 목록, 도구 구축 레시피다.