KT는 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 ‘ISO/IEC 18974′을 획득했다고 7일 밝혔다.
ISO/IEC 18974는 리눅스 재단(Linux Foundation) 산하 오픈체인 프로젝트(OpenChian Project)가 규정한 국제 표준으로, 오픈소스 소프트웨어의 보안 관리 체계에 대한 기준을 제시한다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 다양한 용도로 활용될 수 있지만, 보안 취약점을 가지고 있을 가능성도 높다. 이러한 보안 취약점이 있는 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 위험이 있다.
오픈체인 프로젝트는 공급망 내 참여자 간의 신뢰성을 높이기 위해 규정된 보안 기준을 충족한 조직에게 ISO/IEC 18974 인증을 부여한다. 이를 획득한 조직은 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 역량을 갖춘 것으로 평가받는다.
KT는 이번 ISO/IEC 18974 인증을 통해 오픈소스 보안 및 컴플라이언스 준수 기업으로서의 위상을 한층 더 강화했다. 작년에 오픈소스 라이선스 준수 표준 ‘ISO/IEC 5230′ 인증을 받은 데 이어, 이번 인증으로 오픈소스 보안 관리의 선두 기업으로 자리매김했다.
KT는 오픈소스 컴플라이언스 준수를 위해 오픈소스 관리 포털을 통해 라이선스 및 보안 점검, 추적 관리 활동을 체계적으로 수행하고 있다. 사내에 ‘OSRB(OpenSource Review Board)’를 구성해 오픈소스 사용과 관련된 법무·보안 이슈를 신속하게 처리하고 있다. 임직원들은 지속적인 교육을 통해 올바른 오픈소스 사용 방법을 체득하고, IT 개발 시에도 오픈소스 활용 및 관리 프로세스를 철저히 준수하고 있다.
옥경화 KT 기술혁신부문 IT플랫폼본부 전무는 “지난해 ISO/IEC 5230에 이어 이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 활용 역량을 인정받았다”며 “오픈소스 소프트웨어의 중요성이 IT 산업에서 점차 커짐에 따라, KT는 글로벌 표준을 준수하며 오픈소스 소프트웨어 관련 역량을 지속적으로 강화하겠다”고 밝혔다.