LG전자, 오픈소스 SW 보안관리 준수 인증…세계 유일

"보안취약점 대응 역량 및 관리 체계, 세계적 수준이란 평가"

LG전자 제공

LG전자는 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 '오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)' 준수 기업으로 인정받았다고 21일 밝혔다.

이 인증 획득은 국내는 물론 글로벌 제조업계에서 LG전자가 유일하다. LG전자는 내‧외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 평가를 받은 것이라고 설명했다.

LG전자는 오픈소스 소프트웨어를 사용하면서 △내부 보안정책 수립 △보안정책의 주기적 업데이트 △보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다. 오픈체인 프로젝트는 오픈소스 소프트웨어 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.

오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다.

그만큼 오픈소스 소프트웨어 공급망 보안의 중요성은 커지고 있다. 글로벌 보안기업 시놉시스가 발표한 보고서를 보면, 소프트웨어 개발에 활용하는 오픈소스 중 81%가 보안에 취약한 것으로 나타났다.

앞서 LG전자는 2019년 국내 최초로 '오픈소스 소프트웨어 라이선스 국제표준(ISO/IEC 5230) 준수 기업으로 인정받았다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 :jebo@cbs.co.kr
• 카카오톡 :@노컷뉴스
• 사이트 :https://url.kr/b71afn

CBS노컷뉴스 장성주 기자 joo501@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기