LG전자,?오픈소스 소프트웨어 보안 관리체계 준수기업 인정

2023-04-21 16:58:17

LG전자는 최근 미국 비영리단체 리눅스재단(Linux Foundation)의 오픈체인(OpenChain) 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수 기업으로 인정받았다고 21일 밝혔다. 오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.

LG전자는 오픈소스 소프트웨어를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다. 이 인증을 획득한 것은 국내는 물론이고 글로벌 제조업계를 통틀어 LG전자가 유일하다. LG전자가 내·외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 방증이다.

LG전자는 생활가전과 TV는 물론이고 전장, B2B 등 전 영역에서 소프트웨어 역량을 결합하며 플랫폼, 콘텐츠/서비스, 솔루션 등의 Non-HW 영역으로 사업 포트폴리오를 고도화하는 데 속도를 내고 있다. 이러한 가운데, 오픈소스 소프트웨어 공급망의 보안 및 안정성 측면에서 글로벌 수준의 경쟁력을 확보하게 돼 사업 경쟁력 강화에 더욱 속도가 날 것으로 기대하고 있다.

실제 오픈소스 소프트웨어 공급망 보안의 중요성은 점차 커지는 추세다. 올 초 글로벌 보안 기업 시놉시스(Synopsys)가 발표한 ‘2023 오픈소스 보안 리스크 보고서(2023 OSSRA Report)’에 따르면 소프트웨어 개발에 활용되는 오픈소스 중 81% 가량이 보안 취약점을 가지고 있는 것으로 나타났다. 오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다.

한편 LG전자는 지난 2019년 국내 최초로 ‘오픈소스 소프트웨어 라이선스 국제표준(ISO/IEC 5230)’ 준수 기업으로 인정받은 바 있다. 앞서 지난 2014년부터는 오픈소스 소프트웨어 관리도구인 ‘포스라이트(FOSSLight: Free and Open Source Software Light)’를 자체 개발해 운영하고 있으며, 재작년인 2021년부터는 이를 외부의 개발자들에게 공개하는 등 국내·외 오픈소스 소프트웨어 생태계 활성화에 기여하고 있다.

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요. 0 / 300

"코인과세 폐지하라"

암호화폐인 비트코인이 연일 최고가를 경신하면서 과세 도입 문제가 뜨거운 이슈로 떠오르고 있다. 당초 2022년 1월 도입 예정이었던 가상자산 과세는