|
LG전자는 오픈소스 소프트웨어 사용에 있어 △내부 보안정책 수립 △보안정책의 주기적 업데이트 △보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여개 보안인증 요건을 모두 충족했다.
이 인증을 획득한 건 국내는 물론이고 글로벌 제조업계를 통틀어 LG전자가 유일하다. LG전자가 내·외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 걸 인정받은 것이다.
LG전자는 생활가전과 TV, 전장, B2B 등 전 영역에서 소프트웨어 역량을 결합하며 플랫폼, 콘텐츠·서비스, 솔루션 등의 논-하드웨어(Non-HW) 등 사업 포트폴리오 고도화에 집중하고 있다. LG전자는 이번에 오픈소스 소프트웨어 공급망의 보안 및 안정성 측면에서 글로벌 수준의 경쟁력을 확보하게 되면서 사업 경쟁력 강화에도 속도가 붙을 것으로 기대한다.
오픈소스 소프트웨어 공급망 보안은 중요성이 점차 커지는 추세다. 올해 초 글로벌 보안 기업 시놉시스(Synopsys)가 발표한 ‘2023 오픈소스 보안 리스크 보고서(2023 OSSRA Report)’에 따르면 소프트웨어 개발에 활용하는 오픈소스 중 약 81%가 보안 취약점이 있는 것으로 나타났다.
오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스와 플랫폼 개발에 폭넓게 사용된다.
LG전자는 앞서 2019년에도 국내 최초로 ‘오픈소스 소프트웨어 라이선스 국제표준(ISO/IEC 5230)’ 준수 기업으로 인정받았다. 지난 2014년 오픈소스 소프트웨어 관리도구인 ‘포스라이트(FOSSLight·Free and Open Source Software Light)’를 자체 개발해 운영하고 있으며, 2021년부터는 이를 외부 개발자들에게 공개하는 등 국내·외 오픈소스 소프트웨어 생태계 활성화에 기여하고 있다.
박인성 LG전자 CTO부문 소프트웨어센터장 전무는 “LG전자 제품의 보안을 더욱 강화하기 위해, 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것” 라고 말했다.
|
![순천 여성 암매장 살인사건…전말은 이랬다[그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24111500004t.jpg)
