2026년 6월, 기업 투자은행(CIB) 기술 어젠다는 마침내 가식을 내려놓았습니다. Morgan Stanley, JPMorgan, Citi는 FINOS 거버닝 보드에 참여하고 있으며, 오픈소스를 사이드 프로젝트가 아니라 핵심 인프라로 다루기 시작했습니다 — 이는 Banking Dive가 세 은행이 FINOS와 Linux Foundation을 통해 공유 코드에 더 깊이 베팅한다는 최근 보도에서 포착한 흐름입니다 (Banking Dive, 2026). 그 이유는 벤더에게 불편합니다. CIB 스택은 이제 끝에서 끝까지 검사 가능해야 하며, 독점 블랙박스는 DORA Article 5 감사를 견디지 못합니다.
이 기사는 그 변화를 엔지니어링 측면과 연결합니다. 제가 공개하는 Rust 라이브러리들 — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — 은 그 자체로 핵심이 아닙니다. 이들은 FINOS 명제를 진지하게 받아들였을 때 클라우드 네이티브 CIB 스택이 어떤 모습인지를 보여주는 구체적인 예시입니다. 관용적 라이선스, unsafe 없는 코드, 서명된 산출물, 컴파일 시점에 박혀 들어가는 공급망 출처가 그것입니다.
01. CIB가 오픈으로 가는 이유
세 가지 압력이 CIB를 오픈소스로 밀어붙이며, 그중 어느 것도 이념적이지 않습니다.
인재. 2026년의 가장 강한 인프라 엔지니어들은 공개적으로 빌드합니다. 2025년 FINOS State of Open Source in Financial Services 보고서는 컨트리뷰터 베이스가 빠른 성장세에 있으며, 은행 소속 메인테이너들이 CNCF 런타임 프로젝트와 FINOS 워크스트림 전반에서 가시화되고 있다고 전합니다 (Linux Foundation, 2025). Tier-1 CTO가 청산 시스템 재작성을 끌고 갈 시니어 Rust 또는 Kotlin 엔지니어를 찾아야 할 때, 그 엔지니어는 업스트림에 커밋할 권리를 기대합니다. 독점 전용 조직은 채용 대화의 초반에서 이미 진다는 뜻입니다.
컴플라이언스. DORA Article 5는 위임 불가능한 ICT 리스크 책임을 이사회에 부과합니다. Basel III는 운영 리스크 자본을 장애에 연동합니다. 두 체제 모두 기관이 운영 경로 위의 모든 컴포넌트를 감사할 수 있다고 가정합니다 — 그리고 그것은 SBOM이 "그냥 우리를 믿어라"인 블랙박스 ISV 릴리스보다 MIT, Apache 2.0, BSD-3-Clause 같은 관용적 라이선스의 오픈소스 코드에서 구조적으로 훨씬 쉽습니다. CycloneDX와 SPDX 자재명세서, SLSA 출처 증명, sigstore 서명은 이제 규제 당국이 릴리스 파이프라인에 부착되어 있기를 기대하는 최소 기준입니다.
납기 속도. 결제 엔진 변경을 분기가 아니라 며칠 단위로 출시하는 CIB 플랫폼 팀은 영웅적인 노력으로 이기는 게 아닙니다. Kubernetes, OpenTelemetry, ISO 20022 스키마 라이브러리, FINOS Common Domain Model 같은 공유 기반 위에서 이기는 것입니다 — 아무도 재구현 비용을 부담하지 않는 기반 말입니다. 경제는 더 이상 맞춤형 레일을 선호하지 않습니다.
세 가지 압력, 하나의 결론. 오픈으로 가는 것은 조달 결정이 아니라 납기 결정입니다.
02. Rust·zero-dependency 스택
2026년 클라우드 네이티브 CIB 스택은 더 이상 LAMP 시대의 "오픈소스 = Linux + nginx + Postgres" 그림이 아닙니다. 각자 자기 SBOM, 자기 출처, 자기 최소 위협 표면을 가진 관용적 라이선스의 메모리 안전 컴포넌트들로 계층화된 집합입니다. 제가 유지보수하는 Rust 라이브러리들은 그 계층 구조에 깔끔하게 매핑됩니다.
- 엣지 인그레스. http-handle은 안전한 Rust로 작성된 zero-dependency, RFC 7230 / 9112 준수 HTTP/1.1 서버입니다 — CIB 플랫폼 팀이 인그레스 계층에 200개의 추이적 크레이트를 끌고 들어와서는 안 된다는 사실을 깨닫는 순간을 위해 만들어졌습니다. 그 논거는 http-handle: Rust로 만든 뱅킹용 Zero-Dependency 엣지 인그레스에 정리되어 있습니다.
- 구성 평면. noyalib는 YAML 1.2를 406/406 사양 준수, JSON-Schema 검증, 무손실 Concrete Syntax Tree와 함께 파싱합니다 — 그래서 Kubernetes 매니페스트, MCP 서버 레지스트리, CI 워크플로가 더 이상 조용한 공격 표면이 되지 않습니다. 왜 2026년 AI, MCP, 금융 인프라에는 더 안전한 Rust YAML 스택이 필요한가를 참고하십시오.
- 암호 프리미티브. hsh는 Argon2id, bcrypt, scrypt 비밀번호 해싱을 상수 시간 검증 API와 함께 제공합니다. KyberLib은 FIPS 203 아래 ML-KEM-512/768/1024를 구현하며, KyberLib과 2026년 양자내성 뱅킹 이전에서 다룬 양자내성 이전을 위한 것입니다.
- 콘텐츠와 엣지 전달. html-generator는 접근성 있는 Markdown을 구조화된 HTML로 컴파일합니다. Shokunin SSG는 지금 읽고 있는 발행물을 빌드합니다. CloudCDN은 그 앞에서 오픈소스 AI 네이티브 엣지로 자리합니다.
이들 중 어느 것도 레거시 뱅킹 의미의 "프레임워크"가 아닙니다. 명시적인 위협 모델을 가진 작고 관용적 라이선스의 서명된 컴포넌트들입니다. 그것이 FINOS 명제가 권장하는 운영적 형태이며 — 슬라이드 덱 없이도 CIB 플랫폼 팀이 규제 당국 앞에서 방어할 수 있는 형태입니다.
작지만 정직한 단서 한 가지. 목표는 "은행을 Rust로 재작성하기"가 아닙니다. 인그레스, 파싱, 암호, 빌드, 공급망 같은 하중 지지 계층에서 CIB 플랫폼 팀이 메모리 안전하고 의존성이 적은 스택을 선택할 수 있게 해주되, 다른 곳에서 종교적 결정을 강요하지 않는 것입니다.
03. 오픈소스가 ISO, AI, 양자 어젠다의 토대
2026년 CIB의 세 가지 구조적 어젠다 — ISO 20022 전환, 운영의 에이전트 AI, 양자내성 암호 이전 — 는 모두 검사 가능한 코드 위에서 돌아갑니다. 어느 것도 독점 스택으로는 작동하지 않습니다.
ISO 20022. pacs.008 / pacs.009 / camt 스키마 패밀리는 이제 도매 결제의 기본값입니다. FINOS는 Common Domain Model을 메시지를 파싱·검증·라우팅하는 오픈소스 Java, Kotlin 라이브러리와 함께 호스팅합니다. pacs.008 자동화와 ISO 20022 은행 간 결제의 작업은 청산 등급 파이프라인이 그 오픈 컴포넌트들 — 스키마 검증, 구조화된 송금, 종단 간 추적 — 위에서 어떻게 구성되는지를 보여주며, 모든 은행이 파서를 재구축할 필요가 없게 만듭니다.
에이전트 AI. Model Context Protocol (MCP)은 AI 에이전트가 내부 뱅킹 도구를 호출하게 만드는 공용어이며 — MCP 서버는 YAML 레지스트리, OAuth로 경계가 정해진 서비스 계정, 감사 로그 파이프라인 위에서 돌아갑니다. 제어 평면이 오픈소스여야 하는 이유는 그래야만 하기 때문입니다. 운영 원장을 건드리는 모든 에이전트는 검사 가능한 경계가 명확한 워크플로가 필요합니다. 이를 벤더 선택이 아니라 엔지니어링 문제로 다뤄야 한다는 논거는 왜 더 안전한 Rust YAML 스택이 필요한가와 2026년 AI 인식 dotfiles에서 다룬 dotfiles 워크스테이션 작업을 관통합니다.
양자내성 암호. FIPS 203 (ML-KEM)과 FIPS 204 (ML-DSA)는 이제 이전 대상입니다. 하이브리드 X25519MLKEM768 키 교환은 TLS 1.3의 실용적 기본값입니다. 감사인과 은행 암호 팀이 한 줄 한 줄 읽을 수 있는 오픈 구현 없이는 이 중 어느 것도 작동하지 않습니다 — KyberLib이 한 예시이며, 더 넓은 이전 프레이밍은 KyberLib과 2026년 양자내성 뱅킹 이전의 주제입니다.
세 가지 어젠다. 하나의 공유 의존성. sigstore로 서명되고, SLSA로 증명되며, CycloneDX 또는 SPDX SBOM에 기재되고, OSSF 스코어카드로 거버넌스되는 오픈 코드. 그것이 2026년 클라우드 네이티브 CIB 스택입니다.
04. PSD3와 FiDA 아래의 플랫폼화
유럽의 플랫폼화 어젠다 — PSD3, Payment Services Regulation, 그리고 Financial Data Access 프레임워크 (FiDA) — 는 오픈 파이낸스에 대한 규제적 약속입니다. 은행이 데이터 흐름을 대규모로 노출·거버넌스·감사할 수 있다고 가정합니다. 오픈 표준은 부산물이 아니라 전제 조건입니다.
Consultancy.uk의 2026년 플랫폼 성장을 위한 오픈 뱅킹 오케스트레이션 전망도 비즈니스 측면에서 같은 관찰을 합니다. PSD3 아래서 이기는 기관은 API 자산을 컴플라이언스 부산물이 아니라 제품으로 다루는 곳입니다 (Consultancy.uk, 2026). 그 자세는 폐쇄 스택 위에서는 불가능합니다. API를 제품화하려면 버전 관리되는 OpenAPI 명세, 자동화된 계약 테스트, 모든 소비자에 걸친 가시성, 감사인이 따라갈 수 있는 거버넌스 계층이 필요합니다. 그 프리미티브 하나하나가 2026년에는 오픈소스이며, 그 대부분은 CNCF 또는 FINOS 프로젝트에 자리합니다.
같은 논리는 FiDA의 더 넓은 데이터 접근 경계 — 연금, 모기지, 투자 상품 — 에도 그대로 확장됩니다. 검사 가능한 코드로 파싱, 인그레스, 구성, 암호를 제어하는 은행은 재설계 없이 경계를 확장할 수 있습니다. 그 계층들을 폐쇄 벤더에 외주한 은행은 향후 3년 동안 통합 컨설턴트에게 비용을 지불하게 됩니다. FINOS 명제는 본질적으로 플랫폼화 명제입니다. 표준은 소유하고, 기반은 공유하며, 표면에서 경쟁한다는 뜻입니다.
결론
2026년 CIB 스택은 기본값이 오픈입니다. 이념 때문이 아니라, 세 가지 압력 — 인재, 컴플라이언스, 납기 속도 — 이 같은 방향을 가리키고, 규제 당국 (DORA, Basel III, PSD3, FiDA)이 이를 추인했기 때문입니다. Morgan Stanley, JPMorgan, Citi에 대한 Banking Dive의 보도는 시니어 플랫폼 팀들이 2년 동안 사적으로 나눠 온 대화의 공개판입니다.
이사회 입장에서 함의는 분명합니다. 질문은 더 이상 "오픈소스를 써야 하는가"가 아닙니다. SBOM, SLSA 출처, sigstore 서명, OSSF 스코어카드, FINOS 정렬 기여 정책을 갖춰 안전하게 사용할 수 있는가, 입니다. 답이 아니오라면 규제 당국에 대한 답도 아니오가 됩니다.
엔지니어링 리더 입장에서 함의는 더 날카롭습니다. 하중 지지 계층 — 인그레스, 파싱, 암호, 빌드, 공급망 — 을 골라, 명시적 위협 모델을 가진 관용적 라이선스의 메모리 안전 컴포넌트로 표준화하십시오. 이 기사의 Rust·zero-dependency 예시는 유효한 한 가지 조합입니다. 핵심은 브랜드가 아니라 형태입니다. 표면이 빠르게 움직일 수 있도록 기반을 빌드하십시오.
오픈소스는 더 이상 모더나이제이션 질문이 아닙니다. 모더나이제이션 답입니다.
최종 검토 .
최종 검토 .
이 기사 재게시하기
Medium용 형식 복사
# 오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/) FINOS, Linux Foundation, 그리고 Rust·zero-dependency 스택이 어떻게 클라우드 네이티브 CIB 스택을 재편하는가 — 인재, 컴플라이언스, PSD3, 공급망 출처. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Mastodon용 형식 복사
오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau FINOS, Linux Foundation, 그리고 Rust·zero-dependency 스택이 어떻게 클라우드 네이티브 CIB 스택을 재편하는가 — 인재, 컴플라이언스, PSD3, 공급망 출처. https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
LinkedIn용 형식으로 복사
오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau FINOS, Linux Foundation, 그리고 Rust·zero-dependency 스택이 어떻게 클라우드 네이티브 CIB 스택을 재편하는가 - 인재, 컴플라이언스, PSD3, 공급망 출처. 주요 전략적 시사점은 다음과 같습니다: - 01. CIB가 오픈으로 가는 이유. 세 가지 압력이 CIB를 오픈소스로 밀어붙이며, 그중 어느 것도 이념적이지 않습니다. - 02. Rust·zero-dependency 스택. 2026년 클라우드 네이티브 CIB 스택은 더 이상 LAMP 시대의 "오픈소스 = Linux + nginx + Postgres" 그림이 아닙니다. - 03. 오픈소스가 ISO, AI, 양자 어젠다의 토대. 2026년 CIB의 세 가지 구조적 어젠다 — ISO 20022 전환, 운영의 에이전트 AI, 양자내성 암호 이전 — 는 모두 검사 가능한 코드 위에서 돌아갑니다. - 04. PSD3와 FiDA 아래의 플랫폼화. 유럽의 플랫폼화 어젠다 — PSD3, Payment Services Regulation, 그리고 Financial Data Access 프레임워크 (FiDA) — 는 오픈 파이낸스에 대한 규제적 약속입니다. 이 글에서 다룬 과제에 대한 귀 조직의 접근 방식은 무엇입니까? → https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ #오픈소스뱅킹 #Finos #LinuxFoundation #클라우드네이티브Cib #Rust뱅킹 Sebastien Rousseau | CC-BY-4.0
이 기사 인용
오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau
FINOS, Linux Foundation, 그리고 Rust·zero-dependency 스택이 어떻게 클라우드 네이티브 CIB 스택을 재편하는가 — 인재, 컴플라이언스, PSD3, 공급망 출처.
BibTeX
@online{rousseau2026오픈소스,
author = {Rousseau, Sebastien},
title = {{오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - 오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ ER -
Vancouver
Rousseau S. 오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Chicago
Rousseau, Sebastien. "오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.
APA
Rousseau, S. (2026, June 28). 오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
이 기사 재게시
오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau
FINOS, Linux Foundation, 그리고 Rust·zero-dependency 스택이 어떻게 클라우드 네이티브 CIB 스택을 재편하는가 — 인재, 컴플라이언스, PSD3, 공급망 출처.
이 기사의 라이선스는 Creative Commons Attribution 4.0 International. 재게시 시 정규 URL 출처 표시가 필요합니다.
오픈소스, FINOS, 클라우드 네이티브 CIB 스택 — Sebastien Rousseau FINOS, Linux Foundation, 그리고 Rust·zero-dependency 스택이 어떻게 클라우드 네이티브 CIB 스택을 재편하는가 — 인재, 컴플라이언스, PSD3, 공급망 출처. Originally published at https://sebastienrousseau.com/ko/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.