삼성SDS가 국내 IT서비스 기업 최초로 ‘오픈체인(OpenChain) 프로젝트’가 부여하는 오픈소스 국제표준 인증(ISO/IEC 5230:2020)을 획득했다.

이 인증은 2016년 리눅스재단 주도로 시작된 오픈체인 프로젝트가 오픈소스 라이선스 준수 체계와 활용역량을 갖춘 전세계 기업을 대상으로 심사 후 수여하고 있다.

공개 소스코드인 오픈소스는 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보 문제가 발생할 수 있다.

삼성SDS는 “심사를 통해 오픈소스 활용 정책과 프로세스 수립, 전문인력 확보, 구성원 교육 등 오픈소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다”고 설명했다.

삼성SDS는 2007년 구성된 오픈소스 담당 조직을 올해 초 개발, 보안, 법무, 특허 전문인력을 보강한 오픈소스 사무국으로 확대한 바 있다.

이 사무국은 소프트웨어(SW)와 애플리케이션, IT인프라 개발 프로젝트 부문에서 기획 단계부터 오픈소스를 사전검증해 활용 과정에서 발생할 수 있는 보안 취약점, 오류 등의 위협요인을 예방하는 역할을 한다.

삼성SDS는 지난해부터 해외법인, 글로벌개발센터와 연계해 해외 사업에 활용하는 오픈소스도 통합 검증을 실시하고 있다고 밝혔다. 

오픈소스 점검, 변경 추적 관리, 취약점 즉각 조치 등 오픈소스 활용 현황과 점검이력을 체계적으로 관리하기 위한 통합 시스템도 개발 중으로 9월게 오픈 예정이다.

삼성SDS 김종필 개발실장(부사장)은 “오픈소스 활용 증가로 소프트웨어 공급망에서 오픈소스에 대한 안정성 확보가 중요해지고 있다”며 “철저한 보안 점검과 라이선스 준수를 통해 믿고 사용할 수 있는 안전한 서비스와 솔루션을 제공하겠다”고 밝혔다.