삼성SDS, 국내 IT서비스 기업 최초로 ‘오픈소스 국제 표준 인증’ 거머줘

남지완 기자 입력 : 2022.07.14 14:38 ㅣ 수정 : 2022.07.14 14:38

[뉴스투데이=남지완 기자] 클라우드·물류 사업을 하는 삼성SDS는 국내 IT서비스 기업 최초로 ‘오픈체인(OpenChain) 프로젝트’가 부여하는 오픈소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다고 14일 밝혔다.

이 인증은 2016년 리눅스 재단 주도로 시작된 ‘오픈체인 프로젝트’가 오픈소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사한 후 수여한다.

삼성SDS는 이번 심사를 통해 오픈소스 활용 정책과 프로세스 수립, 전문 인력 확보, 구성원 교육 등 오픈소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다.

오픈소스는 누구나 활용할 수 있는 공개 소스코드다. 그러나 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다.

삼성SDS는 2007년 구성된 오픈소스 담당 조직을 올해 초 개발, 보안, 법무, 특허 전문 인력을 보강한 오픈소스 사무국으로 확대해 안전한 오픈소스 활용 지원과 법적 분쟁 방지 역할을 강화했다.

이 사무국은 소프트웨어와 애플리케이션, 정보통신(IT)인프라 개발 때 기획 단계부터 오픈소스를 사전 검증해 활용 과정에서 발생할 수 있는 보안 취약점, 오류 등 위협 요인을 예방해 오픈소스 안정성을 높이고 있다.

또한 삼성SDS는 지난해부터 해외법인, 글로벌개발센터와 손잡고 해외 사업에 활용하는 오픈소스도 통합 검증을 실시하고 있다.

이와 함께 오픈소스 점검, 변경 추적 관리, 취약점 즉각 조치 등 오픈소스 활용 현황과 점검 이력을 체계적으로 관리하기 위해 통합 시스템을 개발 중이며 올해 9월에 이를 선보일 예정이다.

김종필 삼성SDS 개발실장(부사장)은 “오픈소스 활용 증가로 소프트웨어 공급망에서 오픈소스에 대한 안정성 확보가 중요해지고 있다”며 “철저한 보안 점검과 라이선스 준수를 통해 고객이 믿고 사용할 수 있는 안전한 서비스와 솔루션을 제공하겠다”고 밝혔다.

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250