KT, 오픈소스 SW 보안 관리 국제 표준 ‘ISO/IEC 18974′ 획득

방송/통신입력 :2024/10/07 10:12

KT는 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 ‘ISO/IEC 18974′을 획득했다고 7일 밝혔다.

ISO/IEC 18974는 리눅스 재단 산하 오픈체인 프로젝트가 규정한 국제 표준으로, 오픈소스 소프트웨어의 보안 관리 체계에 대한 기준을 제시한다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 다양한 용도로 활용될 수 있지만, 보안 취약점을 가지고 있을 가능성도 높다. 이러한 보안 취약점이 있는 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 위험이 있다.

오픈체인 프로젝트는 공급망 내 참여자 간의 신뢰성을 높이기 위해 규정된 보안 기준을 충족한 조직에게 ISO/IEC 18974 인증을 부여한다. 이를 획득한 조직은 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 역량을 갖춘 것으로 평가받는다.

관련기사

KT는 이번 ISO/IEC 18974 인증을 통해 오픈소스 보안 및 컴플라이언스 준수 기업으로서의 위상을 한층 더 강화했다. 작년에 오픈소스 라이선스 준수 표준 ‘ISO/IEC 5230′ 인증을 받은 데 이어, 이번 인증으로 오픈소스 보안 관리의 선두 기업으로 자리매김했다.

KT는 오픈소스 컴플라이언스 준수를 위해 오픈소스 관리 포털을 통해 라이선스 및 보안 점검, 추적 관리 활동을 체계적으로 수행하고 있다. 사내에 ‘OSRB’를 구성해 오픈소스 사용과 관련된 법무·보안 이슈를 신속하게 처리하고 있다. 임직원들은 지속적인 교육을 통해 올바른 오픈소스 사용 방법을 체득하고, IT 개발 시에도 오픈소스 활용 및 관리 프로세스를 철저히 준수하고 있다.