국내 IT서비스 기업 최초 성과
체계적인 오픈소스 관리 위한 통합 시스템 구축 계획

삼성SDS가 '오픈체인 프로젝트'에서 부여하는 오픈소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다고 14일 밝혔다.

이 인증은 지난 2016년부터 리눅스 재단 주도로 시작된 오픈체인 프로젝트가 오픈소스 라이선스 준수 체계와 활용 역량을 갖춘 기업을 대상으로 심사 후 수여하고 있다. 국내 IT서비스 기업이 받은 것은 이번이 처음이다.

오픈소스는 누구나 활용할 수 있는 공개 소스코드지만, 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다. 

삼성SDS는 이번 심사를 통해 오픈소스 활용 정책과 프로세스 수립, 전문 인력 확보, 구성원 교육 등 오픈소수 준수 체계 모든 항목에서 글로벌 역량이 있음을 증명했다.

삼성SDS는 지난 2007년 구성된 오픈소스 담당 조직을 올해 초 개발, 보안, 법무, 특허 전문 인력을 보강한 오픈소스 사무국으로 확대했다. 

또한 점검, 변경 추적 관리, 취약점 즉각 조치 등 체계적인 오픈소스 관리를 위한 오픈소스 통합 시스템도 오는 9월까지 구축할 예정이다.

김종필 삼성SDS 개발실장은 "오픈소스 활용 증가로 소프트웨어 공급망에서 오픈소스에 대한 안정성 확보가 중요해지고 있다"며 "철저한 보안 점검과 라이선스 준수를 통해 고객이 믿고 사용할 수 있는 안전한 서비스와 솔루션을 제공하겠다"고 말했다.

KPI뉴스 / 김해욱 기자 hwk1990@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]