+ 국내 IT서비스 기업 최초 국제 표준 인증(ISO/IEC 5230:2020) 획득
+ 오픈소스 전문가의 사전 검증과 위협 요인 예방으로 안정성 강화
+ 오픈소스 활용 현황과 점검 이력 관리를 위한 통합 시스템 구축
삼성SDS가 국내 IT서비스 기업 최초로 '오픈체인(OpenChain) 프로젝트'가 부여하는 오픈소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다.
이 인증은 2016년 리눅스 재단 주도로 시작된 '오픈체인 프로젝트'가 오픈소스 라이선스 준수 체계와 활용 역량을 갖춘 전 세계 기업을 대상으로 심사 후 수여하고 있다.
삼성SDS는 이번 심사를 통해 오픈소스 활용 정책과 프로세스 수립, 전문 인력 확보, 구성원 교육 등 오픈소스 준수 체계 모든 항목에서 글로벌 역량을 인정받았다.
오픈소스는 누구나 활용할 수 있는 공개 소스코드지만 라이선스 규약을 지키지 않거나 취약점을 점검하지 않을 경우 법적 이슈와 보안 문제가 발생할 수 있다.
삼성SDS는 2007년 구성된 오픈소스 담당 조직을 올해 초 개발, 보안, 법무, 특허 전문 인력을 보강한 오픈소스 사무국으로 확대해 안전한 오픈소스 활용 지원과 법적 분쟁 방지 역할을 강화하였다.
이 사무국은 소프트웨어와 애플리케이션, IT인프라 개발 시 기획 단계부터 오픈소스를 사전 검증해 활용 과정에서 발생할 수 있는 보안 취약점, 오류 등 위협 요인을 예방하여 오픈소스 안정성을 높이고 있다.
또한, 삼성SDS는 지난해부터 해외법인, 글로벌개발센터와 연계해 해외 사업에 활용하는 오픈소스도 통합 검증을 실시하고 있다.
이와 함께 오픈소스 점검, 변경 추적 관리, 취약점 즉각 조치 등 오픈소스 활용 현황과 점검 이력을 체계적으로 관리하기 위해 통합 시스템을 개발 중이며 올해 9월 오픈 예정이다.
삼성SDS 김종필 개발실장(부사장)은 "오픈소스 활용 증가로 소프트웨어 공급망에서 오픈소스에 대한 안정성 확보가 중요해지고 있다"며 "철저한 보안 점검과 라이선스 준수를 통해 고객이 믿고 사용할 수 있는 안전한 서비스와 솔루션을 제공하겠다"고 밝혔다.