거버넌스 서비스
오퍼링 > SW Technology Service > 오픈소스 SW > 거버넌스 서비스

거버넌스 서비스

보안취약점 및 컴플라이언스 관리 정책 · 프로세스 · 조직을 설계하고 관리시스템 구축 및 운영방법을 제공합니다.

OS (Operating System)
Why We Do

전세계 기업의 90% 이상 오픈소스를 사용하는 시대, 기술 혁신을 가속화하는 만큼 리스크 관리도 필요합니다.

  • 협업과 확장성이 부족한 파편화된 MLOps 환경
    클라우드·AI 에서 사용하는 오픈소스 리스크 점검
    AI, 클라우드, IoT 및 블록체인 등의 신기술은 오픈소스 기반으로 가속화 되고 있습니다. 이는 곳 전시스템은 오픈소스로 구성/동작 한다는 것을 의미합니다. 기술 변화 속도도 중요하지만, 그만큼 의존도가 커지고 있는 오픈소스를 잘 사용하고 있는지, 보안에 문제없는지, 숨겨진 리스크들은 없는지 등 점점 우려되는 시점입니다.
  • 보안 및 일관성이 취약한 하이브리드/엣지 추론 배포
    국가 차원의 리스크 관리 필요성 확산, SBOM 관리 로드맵을 수립
    오픈소스의 법적·보안적 리스크에 대한 인식이 중요해지면, 미국, EU, 일본, 한국 등 주요 국가들은 오픈소스의 신뢰성과 투명성을 확보하기 위해 규제 리스트와 제도적 장치를 마련중이다. 기업은 앞으로 등장할 다양한 규제에 유연하게 대응할 수 있도록 프로세스 개선 로드맵을 수립하여 비즈니스 영속성 유지를 위한 노력이 필요합니다.
  • 고민 없이 쓸 수 있는 SW
    “어디서 부터, 어떻게 시작해야 하나?” 사업을 고려한 프로세스전략 수립
    오픈소 리스크 관리 프로세스를 도입하는 방법은 다양합니다. DevOps 에서 시작할 수 도 있고, PLM과 연결해서 시작할 수도 있고, 자산관리 프로세스 부터 확장할 수도 있고, SCA 도입으로 시작하는 방법 등 여러가지로 시작할 수 있습니다. 현재 조직의 상황과 역할을 고려해서 합리적인 비용으로 효과적인 프로세스를 구축해야 합니다. 배보다 배꼽이 커지지 않도록 지혜로운 전략이 요구되는 부분입니다.
고객 사례 1

비즈니스 성장에 따라 규모가 커진 시스템들, 보안이슈가 발생했는데 오픈소스라 바로 조치할 수 없다“ 라는 회신이 왔습니다. 무엇이 어디서 부터 잘못된 것지 확인해보니 곳곳에 문제점이 나오고 담오픈소스 정책·관리조직·프로세스를 수립과 동시에 관리 포털을 구축하여 실무자들이 오픈소스 관리라는 새로운 업무를 방아들이는 것이 쉬웠습니다.

– 국내 1위 제조사

도전 과제
이 회사는 비즈니스 성장에 따라 운영해야 하는 시스템들이 복잡해지고 규모도 커졌습니다. 어느날 보안 이슈가 발생했는데 운영부서로 부터 “오픈소스라 바로 조치할 수 없다. 그동안 문제가 전혀 없어서 담당자를 두지 않았다“ 라는 회신이 왔습니다. 전 시스템 대상으로 유사한 문제 있는지 조사하는 데만 무려 일주일, 그리고 숨겨진 다른 문제들, 무엇이 어디서 부터 잘못된 것지 전체적으로 확인하고 프로세스와 시스템을 개선해야 했습니다.

에스코어 서비스
기존에 운영하고 있는 시스템 개발 프로세스부터 분석했습니다. 기획/개발/품질테스트/배포/배포후 관리 과정을 분석하고 오픈소스를 사용하는 시점에 관계자들이 반드시 해야 하는 일을 정의, 시스템에 필요한 기능을 도출했습니다. 각 운영자와 오픈소스 사용을 결정하는 분들에게 새로운 프로세스를 교육하고 기존 업무에 영향을 주지않고 오픈소스 관리를 할 수 있도록 현장 기술지원 및 운영을 제공 했습니다. 마지막으로 관계자들이 새로운 프로세스에 익숙해 지면서 개발/운영 생산성을 높일 수 있도록 오픈소스 관리 시스템 구축하여 거버넌스 운영을 효율화하고 시스템 품질을 향상시켰습니다.

효과
고객은 기존 업무에 혼란 없이 오픈소스 거버넌스 프로세스를 내재화 하고, 오픈소스외 소스코드 품질 까지 가시화 할 수 있는 환경을 확보했습니다.

정량적 효과
– 오픈소스 리스크 사전 발견, 리스크 절감

정성적 효과
– 오픈소스를 시작으로 인프라SW 및 소스코드 관리하는 시스템 확보

고객 사례 2

금융감독원 가이드에 맞춰 오픈소스 관리 프로세스를 구축하려고 하니, 어디서 부터 어떻게 해야할지 모르겠고, 외부에서 반입하는 오픈소스를가 안전한지 효율적으로 확인하고 싶어요.

– 국내 제 1 금융사

도전 과제
금융감독원은 정보보안 리스크를 최소화 하기 위해 “오픈소스 SW활용관리 안내서”를 마련하는 등 금융분야 기업 대상 오픈소스 리스크 관리 체계를 강조하고 있습니다. 국내 금융사들은 더 안전한 정보보안을 위해 관리 시스템을 개선해야 하고 개발시 필요한 외부 오픈소스는 안전한지 검증하고 내부로 반입/활용하는 시스템을 구축해야 합니다.

에스코어 서비스
개발시 오픈소스를 어떻게 선택하고 반입하는지, 보안/개발/품질 등 각 부서에서 어떤 책임을 갖고 있는지, 어떤 프로세스로 “승인“ 하는지를 확인하고 자동화 할 수 있는 부분을 도출했습니다.
내부로 반입하는 오픈소스가 가장먼저 도달하는 저장소를 점검하는 방법을 선택했고 이 프로세스에 최적화 된 Sonatype firewall를 구축했습니다. 오픈소스 저장소의 점검현황과 반입 현황을 가시화 하는 고객 맞춤형 Portal까지 제공하여, 오픈소스 관리 투명성을 높이고 금융감독원 가이드에서 요구하는 오픈소스 관리 가이드를 준수할 수 있도록 프로세스를 개선했습니다.

효과
고객은 기존 개발 환경에 영향 없이 오픈소스 반입 관리 솔루션을 도입하고 오픈소스 사용 및 리스크 관리 환경을 얻게되었습니다.

정량적 효과
– 문제있는 오픈소스 사전 차단, 반입 후 관리 비용 절감

정성적 효과
– 금융감독원 가이드 준수, 정보보안 신뢰도 향상

인사이트 리포트
  • AI 발전과 신뢰 기반 조성에 관한 기본법(AI 기본법) 제정(‘25.1), 금융산업 중심 대응 현황 및 시사점

    AI 발전과 신뢰 기반 조성에 관한 기본법(AI 기본법) 제정(‘25.1), 금융산업 중심 대응 현황 및 시사점

    자세히 보기
  • Part2 : 디지털 기술을 활용한 서비스 제품화

    Part2 : 디지털 기술을 활용한 서비스 제품화

    자세히 보기
  • Part1 : 디지털 기술을 활용한 서비스 제품화

    Part1 : 디지털 기술을 활용한 서비스 제품화

    자세히 보기

무엇이든 물어보세요
에스코어가 성심성의껏 답변 드리겠습니다.
문의하기