 |
브레이크뉴스 정민우 기자= KT는 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 ‘ISO/IEC 18974’을 획득했다고 7일 밝혔다.
ISO/IEC 18974는 리눅스 재단(Linux Foundation) 산하 오픈체인 프로젝트(OpenChian Project)가 규정한 국제 표준이다. 오픈소스 소프트웨어의 보안 관리 체계에 대한 기준을 제시한다.
오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 활용할 수 있지만 보안 취약점을 가지고 있을 확률도 비교적 높다. 만약 보안 취약점을 가진 오픈소스 소프트웨어가 공급망에 유통된다면 전체 시스템의 보안성이 저하될 수 있다.
오픈체인 프로젝트는 공급망 참가자 간의 신뢰도를 높이기 위해 규정된 보안 기준을 충족한 조직에 ISO/IEC 18974 인증을 부여한다. 이를 획득한 조직은 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 체계와 역량을 갖춘 것으로 인정받는다.
KT는 작년 오픈소스 라이선스 준수 표준 ‘ISO/IEC 5230’ 인증에 이어, 이번 ISO/IEC 18974까지 획득했다. 오픈소스 보안 및 컴플라이언스 준수 기업으로서의 위상이 더욱 강화된 것이다.
KT는 오픈소스 컴플라이언스 준수를 위해 오픈소스 관리 포털로 라이선스·보안 점검 및 추적 관리 활동을 체계적으로 진행하고 있다. 사내 조직으로 ‘OSRB(OpenSource Review Board)’를 구성해 오픈소스 사용과 관련된 법무·보안 이슈를 신속하게 해결하고 임직원 대상 교육도 추진한다. 임직원들은 지속적인 교육과 평가를 통해 올바른 오픈소스 사용 방법을 체화했으며 IT 개발 시에도 오픈소스 활용 및 관리 프로세스를 철저히 준수하고 있다.
KT 기술혁신부문 IT플랫폼본부의 옥경화 전무는 “지난해 ISO/IEC 5230에 이어 이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 활용 역량을 인정받았다”며 “오픈소스 소프트웨어의 사용이 IT 산업에서 점차 중요해짐에 따라, KT는 글로벌 표준을 준수하며 오픈소스 소프트웨어에 대한 역량을 지속적으로 강화하겠다”고 말했다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
KT Acquires International Standard for Open Source Software Security Management System
KT announced on the 7th that it has acquired the international standard ‘ISO/IEC 18974’ for strengthening the open source software security management system.
ISO/IEC 18974 is an international standard established by the OpenChain Project under the Linux Foundation. It presents criteria for the security management system of open source software.
Open source software can be widely used because its source code is open, but it is also relatively likely to have security vulnerabilities. If open source software with security vulnerabilities is distributed in the supply chain, the security of the entire system may be reduced.
The OpenChain Project grants ISO/IEC 18974 certification to organizations that meet the established security standards to increase reliability among supply chain participants. Organizations that have acquired this are recognized as having a systematic and consistent open source software security management system and capabilities.
Following the certification of the open source license compliance standard ‘ISO/IEC 5230’ last year, KT has now acquired ISO/IEC 18974. As a company that complies with open source security and compliance, its status has been further strengthened.
KT is systematically conducting license and security inspection and tracking management activities through the open source management portal to comply with open source compliance. It has established the ‘OSRB (OpenSource Review Board)’ as an internal organization to quickly resolve legal and security issues related to the use of open source and also promotes education for employees. Employees have internalized the correct use of open source through continuous education and evaluation, and are thoroughly complying with the open source utilization and management process even during IT development.
Ok Kyung-hwa, Executive Director of KT’s Technology Innovation Division IT Platform Headquarters, said, “Following ISO/IEC 5230 last year, KT’s open source software utilization capabilities have been recognized through this ISO/IEC 18974 international standard certification,” and “As the use of open source software is becoming increasingly important in the IT industry, KT will continue to strengthen its capabilities in open source software while complying with global standards.”
