<이미지를 클릭하시면 크게 보실 수 있습니다>

KT가 오픈소스 소프트웨어(OSS) 보안 관리 체계 강화를 위한 국제 표준 'ISO/IEC 18974'을 획득했다고 7일 밝혔다.

ISO/IEC 18974는 리눅스 재단 산하 '오픈 체인 프로젝트'가 규정한 국제 표준으로, OSS 보안 관리 체계에 관한 기준을 제시한다.

OSS는 소스 코드가 공개돼 있어 폭넓게 활용할 수 있지만, 보안 취약점이 있을 확률도 비교적 높다. 보안 취약점을 가진 OSS가 공급망에 유통되면 전체 시스템의 보안성이 저하될 수 있다.

오픈체인 프로젝트는 공급망 참가자 간의 신뢰도를 높이기 위해 규정된 보안 기준을 충족한 조직에 부여한다. 이를 획득하려면 체계적이고 일관성 있는 OSS 보안 관리 체계와 역량을 갖춰야한다.

KT는 오픈소스 관리 포털을 통해 라이선스·보안 점검과 추적 관리 활동을 체계적으로 진행하고 있다. 더불어 사내 조직 'OSRB'를 구성해 오픈소스 사용과 관련된 법무·보안 이슈를 신속하게 해결하고 임직원 대상 교육도 추진한다.

한편, KT는 지난해 오픈소스 라이선스 준수 관련 표준인 'ISO/IEC 5230' 인증도 획득한 바 있다.

옥경화 KT 기술혁신부문 IT플랫폼본부 전무는 "OSS의 사용이 IT 산업에서 점차 중요해짐에 따라, KT는 글로벌 표준을 준수하며 오픈소스 소프트웨어에 대한 역량을 지속적으로 강화하겠다"라고 밝혔다.