비효율적, 비보안적 요소로 인해 외면 받았던 오픈소스가 4차 산업시대의 바람을 타고 전 세계적으로 확산 중이다. 오픈소스 도입에 보수적이던 우리나라의 금융권에서도 오픈소스를 활용한 차세대 시스템들이 구축되고 있다. 그러나 오픈소스에 대한 보안적 인식과 저작권에 대한 개념이 부족하다보니 대부분의 소프트웨어에서 이미 오픈소스를 사용하고 있음에도 불구하고 이를 인식하지 못하는 경우가 대부분이었다. 그래서 법률적 리스크와 함께 보안적 리스크 역시 커지고 있는 상황이다.
본 논문에서는 오픈소스 보안위험을 관리하기 위한 방법이 필요하다고 생각하여 오픈소스가 포함된 정보자산에 대한 보안위험을 관리할 수 있는 별도의 점검표를 제시하였다. 해당 점검표는 4개 분야에서 14개 점검항목, 34개 세부점검항목으로 작성되었으며 3단계의 성숙도를 제시하여 현재 위험관리수준을 파악할 수 있도록 하였다. 또한, 실효성을 위해 현재 운영 중인 기관의 프로젝트 관리자 혹은 기업 담당자에게 인터뷰를 서면으로 진행하여 해당 항목에 대해 검증하였고, 총 7곳의 기관에 대해 점검표를 적용하여 오픈소스 정보자산에 대한 위험관리 실태조사를 진행하였다. 도출된 결과를 이용하여 현재의 오픈소스 정보자산에 대한 위험관리 수준을 파악하고 오픈소스 정보자산에 대한 보안위험을 지속적으로 관리 할 수 있도록 하였다.