삼성SDS가 국내 IT 서비스 기업 최초로 ‘오픈체인(OpenChain) 프로젝트’가 부여하는 오픈 소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다고 14일 밝혔다.
이 인증은 2016년 리눅스 재단 주도로 시작된 오픈체인 프로젝트가 오픈 소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사 후 수여하고 있다. 삼성SDS는 이번 심사를 통해 △오픈 소스 활용 정책 △프로세스 수립 △전문 인력 확보 △구성원 교육 등 오픈 소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다.
오픈 소스는 누구나 활용할 수 있는 공개 소스 코드지만, 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다.
삼성SDS는 2007년 구성된 오픈 소스 담당 조직을 올해 초, 개발·보안·법무·특허 전문 인력을 보강한 오픈 소스 사무국으로 확대해 안전한 오픈 소스 활용 지원과 법적 분쟁 방지 역할을 강화했다. 이 사무국은 소프트웨어, 애플리케이션, IT 인프라 개발 시 기획 단계부터 오픈 소스를 사전 검증해 활용 과정에서 발생할 수 있는 보안 취약점과 오류 등 위협 요인을 예방해 오픈 소스 안정성을 높이고 있다.
삼성SDS는 지난해부터 해외 법인, 글로벌개발센터와 연계해 해외 사업에 활용하는 오픈 소스도 통합 검증을 하고 있다. 이와 함께 △오픈 소스 점검 △변경 추적 관리 △취약점 즉각 조치 등 오픈 소스 활용 현황과 점검 이력을 체계적으로 관리하기 위해 통합 시스템을 개발하고 있으며, 올해 9월 오픈 예정이다.