LG전자가 리눅스재단(Linux Foundation)의 오픈체인(OpenChain) 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수기업으로 인정받으며 SW 공급망 단계에서의 보안역량을 인정받았다.

오픈체인 프로젝트는 오픈소스 소프트웨어(SW)의 사용권 준수와 보안 취약점 관리를 위한 기업들의 자발적 협의체다.

21일 LG전자는 “오픈소스 SW를 사용함에 있어 내부 보안정책 수립, 보안정책의 주기적 업데이트, 보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여개 보안인증 요건을 모두 충족했다”고 설명했다.

이 인증을 획득한 것은 국내를 포함해 글로벌 제조업계를 통틀어 LG전자가 유일하다. 

LG전자는 “LG전자가 내외부 SW 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 방증”이라고 밝혔다.

오픈소스 SW는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있다. SW 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용되고 있으나 공급망 보안의 중요성은 점차 커지는 추세다. 

글로벌 보안기업 시놉시스(Synopsys)가 발표한 ‘2023 오픈소스 보안 리스크 보고서(2023 OSSRA Report)’에 따르면 SW 개발에 활용되는 오픈소스 중 81% 가량이 보안취약점을 가지고 있는 것으로 나타났다.

LG전자는 오픈소스 SW 공급망의 보안·안정성 측면에서 글로벌 수준의 경쟁력을 확보하면서 향후 사업 경쟁력 강화에 속도가 날 것으로 기대했다.

한편 LG전자는 2019년 국내 최초 ‘오픈소스 소프트웨어 라이선스 국제표준(ISO/IEC5230)’ 준수 기업으로 인정받은 바 있다. 

이보다 앞선 2014년부터는 오픈소스 SW 관리 툴 ‘포스라이트(Free and Open Source Software Light, FOSSLight)’를 자체 개발해 운영하고 있으며, 2021년부터는 이를 외부의 개발자들에게 공개하면서 국내외 오픈소스 SW 생태계 활성화에 나서고 있다.

LG전자 CTO부문 소프트웨어센터장 박인성 전무는 “LG전자 제품 보안을 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것”라고 말했다.