박선미기자
LG전자가 제조업계 최초로 오픈소스 소프트웨어(소스코드가 공개된 SW)를 활용하는 단계에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있음을 인정받았다.
21일 LG전자는 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 ‘오픈소스 SW 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수 기업으로 인정받았다고 밝혔다. 오픈체인 프로젝트는 오픈소스 SW의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.
LG전자는 오픈소스 SW를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 규정된 30여개 보안인증 요건을 모두 충족했다. 이 인증을 획득한 것은 국내는 물론이고 세계 제조업계를 통틀어 LG전자가 유일하다. LG전자가 내·외부 SW 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 뜻이다.
오픈소스 SW는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. SW 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다. 하지만 SW 개발에 활용되는 오픈소스 중 81% 가량이 보안 취약점을 가지고 있다.
박인성 LG전자 소프트웨어센터장(전무)은 “LG전자 제품 보안을 더욱 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것”이라고 말했다.