삼성SDS는 국내 IT서비스 기업 최초로 ‘오픈체인(OpenChain) 프로젝트’가 부여하는 오픈소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다고 14일 밝혔다.
이 인증은 2016년 리눅스재단 주도로 시작된 오픈체인 프로젝트가 오픈소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사 후 수여하고 있다.
삼성SDS는 이번 심사를 통해 오픈소스 활용정책과 프로세스 수립, 전문인력 확보, 구성원 교육 등 오픈소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다.
오픈소스는 누구나 활용할 수 있는 공개 소스코드지만, 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다.
삼성SDS는 2007년 구성된 오픈소스 담당조직을 올해 초 개발, 보안, 법무, 특허 전문인력을 보강한 오픈소스 사무국으로 확대해 안전한 오픈소스 활용 지원과 법적 분쟁 방지 역할을 강화했다.
이 사무국은 소프트웨어와 애플리케이션, IT인프라 개발 시 기획단계부터 오픈소스를 사전 검증해 활용과정에서 발생할 수 있는 보안 취약점, 오류 등 위협 요인을 예방해 오픈소스 안정성을 높이고 있다.
또 삼성SDS는 지난해부터 해외법인, 글로벌개발센터와 연계해 해외사업에 활용하는 오픈소스도 통합 검증을 실시하고 있다.
이와 함께 오픈소스 점검, 변경 추적 관리, 취약점 즉각 조치 등 오픈소스 활용현황과 점검 이력을 체계적으로 관리하기 위해 통합 시스템을 개발하고 있으며, 올해 9월 오픈 예정이다.
강동식 기자 lavita@datanews.co.kr