[SRT(에스알 타임스) 김건 기자] LG전자는 최근 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 '오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)' 준수 기업으로 인정받았다고 21일 밝혔다. 

오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.

LG전자는 오픈소스 소프트웨어 사용에서 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여개의 보안인증 요건을 충족했다.

이는 내·외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 방증이라고 LG전자는 설명했다.

LG전자 관계자는 "오픈소스 소프트웨어 공급망의 보안 및 안정성 측면에서 글로벌 수준의 경쟁력을 확보하게 돼 사업 경쟁력 강화에 속도가 날 것"이라고 말했다.

오픈소스 소프트웨어 공급망 보안의 중요성은 점차 커지고 있다. 올 초 글로벌 보안 기업 시놉시스(Synopsys)가 발표한 2023 오픈소스 보안 리스크 보고서(2023 OSSRA Report)에 따르면 소프트웨어 개발에 활용되는 오픈소스 중 81% 가 보안 취약점을 가지고 있는 것으로 나타났다.

박인성 LG전자 CTO부문 소프트웨어센터장(전무)는 "LG전자 제품 보안을 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것"이라고 말했다.

 

저작권자 © SR타임스 무단전재 및 재배포 금지