[빅데이터뉴스 최효경 기자] KT(대표 김영섭)는 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 'ISO/IEC 18974'을 획득했다고 7일 밝혔다.
ISO/IEC 18974는 리눅스 재단(Linux Foundation) 산하 오픈체인 프로젝트(OpenChian Project)가 규정한 국제 표준이다. 오픈소스 소프트웨어의 보안 관리 체계에 대한 기준을 제시한다.
KT측 설명에 따르면 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 활용할 수 있지만 보안 취약점을 가지고 있을 확률도 비교적 높다. 만약 보안 취약점을 가진 오픈소스 소프트웨어가 공급망에 유통된다면 전체 시스템의 보안성이 저하될 수 있다.
오픈체인 프로젝트는 공급망 참가자 간의 신뢰도를 높이기 위해 규정된 보안 기준을 충족한 조직에 ISO/IEC 18974 인증을 부여하고 있다.
KT는 작년 오픈소스 라이선스 준수 표준 'ISO/IEC 5230' 인증에 이어 이번 ISO/IEC 18974까지 획득하며 오픈소스 보안 및 컴플라이언스 준수 기업으로서의 위상을 입증했다고 전했다.
옥경화 KT 기술혁신부문 IT플랫폼본부의 전무는 "지난해 ISO/IEC 5230에 이어 이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 활용 역량을 인정받았다”라며 "오픈소스 소프트웨어의 사용이 IT 산업에서 점차 중요해짐에 따라, KT는 글로벌 표준을 준수하며 오픈소스 소프트웨어에 대한 역량을 지속적으로 강화하겠다"라고 밝혔다.
