삼성SDS가 국내 IT서비스 기업 최초로 '오픈체인(OpenChain) 프로젝트'가 부여하는 오픈소스 국제 표준 인증(ISO·IEC 5230:2020)을 획득했다고 14일 밝혔다.
이 인증은 2016년 리눅스 재단 주도로 시작된 오픈체인 프로젝트가 오픈소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사 후 수여하고 있다.
삼성SDS는 이번 심사를 통해 오픈소스 활용 정책과 프로세스 수립, 전문 인력 확보, 구성원 교육 등 오픈소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다.
오픈소스는 누구나 활용할 수 있는 공개 소스코드지만 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다.
삼성SDS는 2007년 구성된 오픈소스 담당 조직을 올해 초 개발, 보안, 법무, 특허 전문 인력을 보강한 오픈소스 사무국으로 확대해 안전한 오픈소스 활용 지원과 법적 분쟁 방지 역할을 강화했다.
사무국은 소프트웨어와 애플리케이션, IT인프라 개발 시 기획 단계부터 오픈소스를 사전 검증해 활용 과정에서 발생할 수 있는 보안 취약점, 오류 등 위협 요인을 예방하여 오픈소스 안정성을 높이고 있다.
또한 삼성SDS는 지난해부터 해외법인, 글로벌개발센터와 연계해 해외 사업에 활용하는 오픈소스도 통합 검증을 실시하고 있다. 이에 더해 오픈소스 점검, 변경 추적 관리, 취약점 즉각 조치 등 오픈소스 활용 현황과 점검 이력을 체계적으로 관리하기 위해 통합 시스템을 개발 중이며 올해 9월 오픈 예정이다.
김종필 삼성SDS 개발실장은 "오픈소스 활용 증가로 소프트웨어 공급망에서 오픈소스에 대한 안정성 확보가 중요해지고 있다"며 "철저한 보안 점검과 라이선스 준수를 통해 고객이 믿고 사용할 수 있는 안전한 서비스와 솔루션을 제공하겠다"고 밝혔다.