LG전자는 최근 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 '오픈소스 소프트웨어 보안 관리 체계 국제표준' 준수 기업으로 인정받았다고 21일 밝혔다. 오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.
LG전자는 오픈소스 소프트웨어를 사용함에 있어 내부 보안정책 수립, 보안정책의 주기적 업데이트, 보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30개 보안인증 요건을 모두 충족했다.
▲ LG전자
이 인증을 획득한 것은 국내는 물론 글로벌 제조업계를 통틀어 LG전자가 유일하다. LG전자가 소프트웨어 공급망에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있는 것을 인정받은 셈이다.
LG전자는 생활가전과 TV, 전장, B2B 등 전 영역에서 소프트웨어 역량을 결합하며 플랫폼, 콘텐츠 및 서비스, 솔루션 등 비하드웨어 영역으로 사업 포트폴리오를 고도화하는 데 속도를 내고 있다. 이 가운데 오픈소스 소프트웨어 공급망의 보안 및 안정성 측면에서 글로벌 수준의 경쟁력을 확보하게 돼 사업 경쟁력 강화에 더욱 속도가 날 것으로 기대한다.
실제로 오픈소스 소프트웨어 공급망 보안의 중요성은 점차 커지는 추세다. 올해 초 글로벌 보안 기업 시놉시스가 발표한 '2023 오픈소스 보안 리스크 보고서'에 따르면 소프트웨어 개발에 활용되는 오픈소스 중 81%쯤이 보안 취약점을 가지고 있는 것으로 나타났다.
오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다. [기사 더보기]
[출처] IT조선 | 박혜원 기자 | sunone@chosunbiz.com
[원문] https://it.chosun.com/site/data/html_dir/2023/04/21/2023042100871.html