반도체·소프트웨어 개발 전 과정에 인증체계 적용
차량용 반도체 기업 텔레칩스가 국제 표준에 부합하는 오픈소스 관리체계를 구축했다.
10일 리눅스재단 산하 '오픈체인(OpenChain) 프로젝트'에 따르면 텔레칩스는 ISO 5230 적합 프로그램을 도입해 오픈체인 인증을 획득했다.
 |
| ▲ 텔레칩스 차량용 반도체 이미지. [텔레칩스 제공] |
오픈소스란 누구에게나 공개된 소프트웨어다. 소스코드가 공개돼 있어 개발자와 기업이 자유롭게 활용할 수 있는 대신 정해진 '라이선스(이용 조건)'를 반드시 따라야 한다.
기업들은 오픈소스를 통해 개발 과정에서 효율성을 높일 수 있지만, 때때로 라이선스 문제로 법적 분쟁이 발생하기도 한다. 이런 위험을 줄이기 위해 오픈소스 사용 내역을 관리하고 검증하는 체계를 '오픈소스 관리체계(OSS Compliance Program)'라고 부른다.
ISO 5230은 이 같은 오픈소스 관리체계를 국제적으로 표준화한 규격이다. 기업의 오픈소스 사용이 안전하고 투명하게 운영되는지 평가하기 위해 국제표준화기구(ISO)가 2020년 만들었다. 실무를 맡은 리눅스재단이 적합한 기업에 인증을 부여한다.
국내에서는 LG전자·삼성전자·카카오 등 일부 IT 대기업이 ISO 5230 인증을 보유하고 있지만, 차량용 반도체 설계기업의 참여는 보기 드문 사례다.
ISO 5230 인증 획득은 단순한 오픈소스 활용을 넘어, 글로벌 표준에 부합하는 체계적 관리 역량과 투명한 거버넌스 구축을 의미한다는 게 회사 측 설명이다. 연지영 텔레칩스 매니저는 "투명한 오픈소스 운영을 지속적으로 강화하고 글로벌 오픈소스 생태계의 성장과 지속 가능한 기술 표준 구축에 적극적으로 기여할 것"이라고 말했다.
최근 글로벌 완성차·전장업체들은 법적 리스크나 보안문제, 공급망 안정성 등을 위해 협력사에 오픈소스 관리체계를 요구하는 추세다. 이에 텔레칩스는 앞으로 반도체·소프트웨어 개발 전 과정에 오픈소스 검증·추적 체계를 적용할 예정이다.
셰인 코플런(Shane Coughlan) '오픈체인 프로젝트' 총괄 관리자는 "텔레칩스의 합류는 ISO 표준이 글로벌 공급망 전반에서 다양한 산업의 오픈소스 라이선스 준수에 적용될 수 있음을 보여주는 또 하나의 이정표"라고 평가하며 "한국 반도체 산업의 여러 기업들과 협력해 오픈소스 관리 체계를 발전시켜 나가길 기대한다"고 말했다.
KPI뉴스 / 유충현 기자 babybug@kpinews.kr
※ KPI뉴스 AI기자 'KAI' 취재를 토대로 작성한 기사입니다.
[ⓒ KPI뉴스. 무단전재-재배포 금지]
