 |
| ▲ LG전자, ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수 기업으로 인정./사진=LG전자 |
[매일안전신문=손주안 기자] LG전자는 최근 미국 비영리단체 리눅스재단(Linux Foundation)의 오픈체인(OpenChain) 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수 기업으로 인정받았다.
LG전자가 소스코드가 공개된 오픈소스 소프트웨어를 활용하는 소프트웨어 공급망 단계에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있음을 인정받은 것이다.
오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.
LG전자는 오픈소스 소프트웨어를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.
LG전자가 유일하게 국내는 물론이고 글로벌 제조업계를 통틀어 이 인증을 획득했다. 내·외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 LG전자가 세계적 수준이라는 방증이다.
생활가전과 TV는 물론이고 전장, B2B 등 전 영역에서 소프트웨어 역량을 결합하며 플랫폼, 콘텐츠/서비스, 솔루션 등의 Non-HW 영역으로 사업 포트폴리오를 고도화하고 있다. LG전자는 오픈소스 소프트웨어 공급망의 보안 및 안정성 측면에서 글로벌 수준의 경쟁력을 확보하게 돼 사업 경쟁력 강화에 더욱 속도가 날 것으로 기대했다.
올 초 글로벌 보안 기업 시놉시스(Synopsys)가 발표한 ‘2023 오픈소스 보안 리스크 보고서(2023 OSSRA Report)’에 따르면 소프트웨어 개발에 활용되는 오픈소스 중 81% 가량이 보안 취약점을 가지고 있는 것으로 나타났다. 실제 오픈소스 소프트웨어 공급망 보안의 중요성은 점차 커지고 있다.
오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다.
한편 LG전자는 지난 2019년 국내 최초로 ‘오픈소스 소프트웨어 라이선스 국제표준(ISO/IEC 5230)’ 준수 기업으로 인정받았다. 앞서 지난 2014년부터는 오픈소스 소프트웨어 관리도구인 ‘포스라이트(FOSSLight: Free and Open Source Software Light)’를 자체 개발해 운영하고 있다. 2021년부터는 이를 외부의 개발자들에게 공개하는 등 국내·외 오픈소스 소프트웨어 생태계 활성화고 있다.
LG전자 CTO부문 Software센터장 박인성 전무는 “LG전자 제품 보안을 더욱 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것이라”고 강조했다.
[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]
![[포토뉴스] 임상섭 산림청장, 2025년 제1회 나무의사의 날 기념행사 참석](https://idsncdn.iwinv.biz/news/data/20250624/p1065597854320216_709_h2.jpg)
![[포토뉴스] 임상섭 산림청장, 제2회 대한민국 목조건축박람회 참석](https://idsncdn.iwinv.biz/news/data/20250312/p1065599501829032_959_h2.jpg)
![[포토뉴스] 임상섭 산림청장 “조경수산업협장과 교류·협력 강화해 나갈 것”](https://idsncdn.iwinv.biz/news/data/20241105/p1065602521893015_755_h2.jpg)
