삼성전자, '오픈체인 프로젝트' ISO·IEC 표준 준수 기업 인증
by신중섭 기자
2021.07.08 11:00:00
오픈소스 컴플라이언스 역량 평가 통해 인증
"소프트웨어 공신력 제고 기대"
[이데일리 신중섭 기자] 삼성전자(005930)가 ‘오픈체인(OpenChain) 프로젝트’의 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득했다고 8일 밝혔다.
‘오픈체인 프로젝트’는 2016년 미국의 비영리단체인 리눅스 재단의 주도로 시작됐다. 효과적이고 일관성 있는 오픈소스 컴플라이언스 체계를 갖추고 있는 기업들에게 인증을 부여한다.
‘오픈체인 프로젝트’는 오픈소스 컴플라이언스 역량 평가 항목으로 각 기업의 △사내 정책과 시스템의 적정성 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 여부 등에 대해 기준 충족 여부를 심사한다.
삼성전자는 이번 인증 획득으로 오픈소스 활용 역량을 인정 받아 자사 소프트웨어의 공신력을 높일 것으로 기대한다. 오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있지만 오픈소스 라이선스의 의무사항을 준수하지 않을 경우, 저작권 침해 등의 문제가 발생할 수 있다.
오픈소스 컴플라이언스는 이런 문제를 방지하기 위한 기업 내 제반 프로세스를 의미한다. 지난해 국제표준화기구(ISO)·국제전기기술위원회(IEC)는 ‘오픈체인 프로젝트’의 인증을 오픈소스 컴플라이언스와 관련해 처음으로 국제표준으로 채택했다.
삼성전자는 2012년부터 오픈소스 전문조직과 체계를 갖추고 안전하고 효율적인 오픈소스 활용을 위해 다양한 활동을 수행하고 있다. 글로벌 통합 오픈소스 정책을 수립하고, 소프트웨어 기획-구현-검증에 이르는 개발 전 단계에서 오픈소스 라이선스를 식별하고 의무사항을 준수할 수 있는 체계를 구축했다. 아울러 개발자의 이해를 높이기 위해 온·오프라인 교육 프로그램도 운영하고 있다.
또 삼성전자는 2014년부터 매년 ‘삼성 오픈소스 콘퍼런스(SOSCON)’를 개최해오고 있다. ‘삼성 오픈소스 콘퍼런스’는 소프트웨어 개발자들이 한자리에 모여 오픈소스 기반의 5G, 인공지능(AI), 로봇, 빅데이터 등 최신 기술에 대한 정보와 인사이트를 공유하는 국내 최대 규모의 오픈소스 콘퍼런스다.
삼성전자는 올해 콘퍼런스에서 오픈소스 기술 공유 뿐만 아니라 국내 소프트웨어 공급망 전체의 신뢰도를 높일 수 있는 컴플라이언스 노하우도 전파할 계획이다.
최승범 삼성리서치 부사장은 “전 산업 분야에서 사용되는 소프트웨어 중 오픈소스의 비중이 70%에 이를 만큼 오픈소스의 중요성은 나날이 중요해 지고 있다”며 “그동안 쌓아 온 노하우를 적극적으로 공유해 국내 중소기업 및 개발자들과 함께 성장해 나갈 것”이라고 말했다.