KT가 오픈소스 소프트웨어(SW) 보안 관리 체계 강화를 위한 국제표준 ‘ISO/IEC 18974’을 획득했다고 7일 밝혔다. 지난해 오픈소스 라이선스 준수 표준(ISO/IEC 5230) 인증에 이은 두 번째 인증 획득이다.

ISO/IEC 18974는 리눅스재단 산하 오픈체인 프로젝트가 규정한 국제표준으로 오픈소스 SW의 보안 관리 체계에 대한 기준을 담고 있다. 

오픈소스 SW는 코드가 공개돼 있어 폭넓게 활용할 수 있지만 보안 취약점을 가지고 있을 확률도 비교적 높다. 보안 취약점을 가진 오픈소스 SW가 공급망에 유통된다면 전체 시스템의 보안성이 저하될 수 있다.

오픈체인 프로젝트는 공급망 참가자 간의 신뢰도를 높이기 위해 규정된 보안 기준을 충족한 조직에 ISO/IEC 18974 인증을 부여한다. 이를 획득한 조직은 체계적이고 일관성 있는 오픈소스 SW 보안 관리 체계와 역량을 갖춘 것으로 인정받는다.

KT는 “오픈소스 컴플라이언스 준수를 위해 오픈소스 관리 포털로 라이선스·보안 점검 및 추적 관리 활동을 진행하고 있다”며 “사내 조직으로 OSRB(OpenSource Review Board)를 구성해 오픈소스 사용과 관련된 법무·보안 이슈를 해결하고 임직원 대상 교육도 추진하며 올바른 오픈소스 사용 방법을 체화했다”고 설명했다.

KT 기술혁신부문 IT플랫폼본부의 옥경화 전무는 “지난해 ISO/IEC 5230에 이어 이번 ISO/IEC 18974 국제표준 인증을 통해 KT의 오픈소스 활용 역량을 인정받았다”며 “오픈소스 SW의 사용이 IT산업에서 점차 중요해짐에 따라, 글로벌 표준을 준수하며 오픈소스 SW 역량을 지속 강화하겠다”고 밝혔다.