KT(대표이사 김영섭)는 리눅스 재단(Linux Foundation) 산하 ‘오픈체인 프로젝트(OpenChain Project)’의 국제 표준 인증 ‘ISO/IEC 5230’을 획득했다고 8일 밝혔다. 오픈체인의 국제 표준인증은 오픈소스 관리 체계와 준수 역량을 갖춘 기업에게 인증을 부여한 것으로, 이번 ISO/IEC 5230 인증 획득에 따라 KT는 국제적으로 오픈소스 컴플라이언스 준수에 앞장서는 기업으로 인정받게 됐다. KT는 오픈소스 컴플라이언스 준수를 위해 ‘OSRB(OpenSource Review Board)’를 구성하고, 라이선스·보안·법무·교육 등 사내 오픈소스 관련 이슈가 발생할 경우 해결방안을 제시하고 논의하며 신속한 대응책을 마련할 수 있게 했다. 또 오픈소스 관련 정책 및 프로세스 등을 재정비해 IT 개발 시에 오픈소스 활용 및 관리 프로세스를 철저히 따르도록 조치했다. 임직원들에게는 사내 온라인 교육 채널을 통해 오픈소스 교육과 평가를 진행하고, 올바른 오픈소스 사용법을 알고 의무사항을 준수할 수 있도록 하고 있다. 앞서 KT에서는 수 년간 사내 오픈소스 관리 포털인 ‘K-COMPASS’를 통해서 오픈소스 보안과 라이선스의 점검과 추적
삼성SDS가 국내 IT 서비스 기업 최초로 ‘오픈체인(OpenChain) 프로젝트’가 부여하는 오픈 소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다고 14일 밝혔다. 이 인증은 2016년 리눅스 재단 주도로 시작된 오픈체인 프로젝트가 오픈 소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사 후 수여하고 있다. 삼성SDS는 이번 심사를 통해 △오픈 소스 활용 정책 △프로세스 수립 △전문 인력 확보 △구성원 교육 등 오픈 소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다. 오픈 소스는 누구나 활용할 수 있는 공개 소스 코드지만, 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다. 삼성SDS는 2007년 구성된 오픈 소스 담당 조직을 올해 초, 개발·보안·법무·특허 전문 인력을 보강한 오픈 소스 사무국으로 확대해 안전한 오픈 소스 활용 지원과 법적 분쟁 방지 역할을 강화했다. 이 사무국은 소프트웨어, 애플리케이션, IT 인프라 개발 시 기획 단계부터 오픈 소스를 사전 검증해 활용 과정에서 발생할 수 있는 보안 취약점과 오류 등 위협 요인을 예방해 오픈 소스 안정성을 높
헬로티 함수미 기자 | 삼성전자가 ‘오픈체인(OpenChain) 프로젝트’의 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득했다고 밝혔다. ‘오픈체인 프로젝트’는 2016년 미국의 비영리단체인 리눅스 재단(Linux Foundation)의 주도로 시작됐으며, 효과적이고 일관성 있는 오픈소스 컴플라이언스 체계를 갖추고 있는 기업들에 인증을 부여한다. 오픈체인 프로젝트는 오픈소스 컴플라이언스 역량 평가 항목으로 각 기업의 △사내 정책과 시스템의 적정성 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 여부 등에 대해 기준 충족 여부를 심사한다. 삼성전자는 이번 인증 획득으로 오픈소스 활용 역량을 인정받아 소프트웨어의 공신력을 높일 것으로 기대하고 있다. 오픈소스 소프트웨어는 소스 코드가 공개돼 누구나 자유롭게 사용할 수 있지만 오픈소스 라이선스의 의무사항을 준수하지 않을 경우, 저작권 침해 등의 문제가 발생할 수 있다. 오픈소스 컴플라이언스는 이런 문제를 방지하기 위한 기업 내 제반 프로세스를 의미하며, 2020년에 ISO/IEC*는 오픈체인 프로젝트의 인증을 오픈소스 컴플라이언스 관련해 처음으로 국제표준으로 채택했다. 삼성전자는 2