KT, 오픈소스 소프트웨어 보안 관리 체계 국제 인증 획득

[이코노믹데일리] KT가 오픈소스 소프트웨어의 보안 관리 체계 국제 표준인 ‘ISO/IEC 18974’ 인증을 획득했다고 7일 밝혔다. 이 인증은 리눅스 재단 산하 오픈체인 프로젝트가 규정한 표준으로 오픈소스 소프트웨어의 보안 관리 기준을 충족한 기업에 부여된다.

오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 사용될 수 있지만 보안 취약점이 포함될 가능성도 크다. 이러한 소프트웨어가 공급망에 유통될 경우 시스템 전반의 보안성이 떨어질 수 있어 체계적인 보안 관리가 필수적이다. KT는 이번 인증을 통해 오픈소스 보안 관리 체계의 역량을 공식적으로 인정받았다.

KT는 이번 인증에 앞서 지난해에도 오픈소스 라이선스 준수 표준 ‘ISO/IEC 5230’ 인증을 획득한 바 있다. 이로써 KT는 오픈소스 라이선스와 보안 컴플라이언스 준수 기업으로서의 위상을 한층 강화했다.

KT는 오픈소스 관리 포털을 통해 오픈소스 사용 및 보안 점검 활동을 체계적으로 진행하고 있으며 사내 ‘OSRB(OpenSource Review Board)’를 운영해 법무·보안 이슈를 신속하게 처리하고 있다. 또한 임직원 대상 교육을 통해 올바른 오픈소스 사용을 정착시키는 데 주력하고 있다.

옥경화 KT 기술혁신부문 IT플랫폼본부 전무는 "이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 관리 역량을 인정받았다"며 "앞으로도 글로벌 표준을 준수하며 오픈소스 소프트웨어 관리 체계를 지속적으로 강화할 계획"이라고 말했다.