삼성SDS가 국내 IT 서비스 기업 최초로 ‘오픈체인(OpenChain) 프로젝트’가 부여하는 오픈 소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다고 14일 밝혔다.
이 인증은 2016년 리눅스 재단 주도로 시작된 오픈체인 프로젝트가 오픈 소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사 후 수여하고 있다. 삼성SDS는 이번 심사를 통해 △오픈 소스 활용 정책 △프로세스 수립 △전문 인력 확보 △구성원 교육 등 오픈 소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다.
오픈 소스는 누구나 활용할 수 있는 공개 소스 코드지만, 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다.
삼성SDS는 2007년 구성된 오픈 소스 담당 조직을 올해 초, 개발·보안·법무·특허 전문 인력을 보강한 오픈 소스 사무국으로 확대해 안전한 오픈 소스 활용 지원과 법적 분쟁 방지 역할을 강화했다. 이 사무국은 소프트웨어, 애플리케이션, IT 인프라 개발 시 기획 단계부터 오픈 소스를 사전 검증해 활용 과정에서 발생할 수 있는 보안 취약점과 오류 등 위협 요인을 예방해 오픈 소스 안정성을 높이고 있다.
삼성SDS는 지난해부터 해외 법인, 글로벌개발센터와 연계해 해외 사업에 활용하는 오픈 소스도 통합 검증을 하고 있다. 이와 함께 △오픈 소스 점검 △변경 추적 관리 △취약점 즉각 조치 등 오픈 소스 활용 현황과 점검 이력을 체계적으로 관리하기 위해 통합 시스템을 개발하고 있으며, 올해 9월 오픈 예정이다.
삼성SDS 김종필 개발실장(부사장)은 “오픈 소스 활용 증가로 소프트웨어 공급망에서 오픈 소스에 대한 안정성 확보가 중요해지고 있다”며 “철저한 보안 점검과 라이선스 준수를 통해 고객이 믿고 사용할 수 있는 안전한 서비스와 솔루션을 제공하겠다”고 말했다.
<저작권자 ⓒ 한국인포맥스, 무단 전재 및 재배포 금지>
정소연 다른기사보기