[아이티비즈 김건우 기자] 엘에스웨어(대표 김민수)가 리눅스 재단에서 운영하는 오픈체인(OpenChain) 프로젝트의 오픈소스 국제표준인 ‘ISO/IEC 5230:2020’ 인증을 획득했다고 19일 밝혔다.
미국의 비영리단체인 리눅스 재단에서 관리하는 ‘오픈체인 프로젝트’의 ‘ISO/IEC 5230:2020'은 오픈소스 라이선스 준수를 위한 핵심 사항을 정의한 최초의 오픈소스 관리 국제 표준으로 기업의 오픈소스 소프트웨어 체계 및 컴플라이언스 역량을 평가해 국제 인증을 부여한다.
오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있지만 오픈소스 라이선스의 의무사항을 준수하지 않을 경우, 저작권 침해 등의 문제가 발생할 수 있기 때문에 기업의 지속적인 관심과 관리가 필요한 부분이다.
엘에스웨어는 이번 인증 획득으로 전사적 오픈소스 관리 정책 및 프로세스, 전문인력으로 구성된 오픈소스 관리 조직(OSPO; Open Source Program Office) 등 오픈소스 준수 체계에 대한 글로벌 역량을 인정받았다.
엘에스웨어는 산업 전반적으로 오픈소스 활용이 지속적으로 증가하고 이로 인한 관리 필요성이 커짐에 따라, 오픈소스를 보다 안전하고 효율적으로 관리할 수 있는 오픈소스 통합 관리 포털 패키지인 ‘포세라 포털 위드 블랙덕(FOSSEra Portal with Black Duck, 이하 포세라)을 출시한 바 있다.
포세라는 세계 선두 오픈소스 SCA 도구인 시높시스의 블랙덕을 패키징하여, 가장 풍부하고 정확한 SBOM 결과를 제공하며, 특히 외부망의 오픈소스를 사내에 반입하기 위한 자동화된 오픈소스 반입 기능을 제공하여, 금융권과 제조기업으로부터 큰 호응을 얻고 있다.
오픈소스사업본부 박준석 상무는 “금융, 제조 등 모든 산업군에서 오픈소스 활용이 비약적으로 증가하고 있고, 오픈소스 라이선스 및 보안취약점 관리에 대한 관심이 그 어느때보다 높아진 상황이다. 이번 ‘ISO/IEC 5230:2020’ 인증 획득을 통해 고객이 믿고 쓸 수 있는 솔루션과 서비스를 제공하기 위해 더욱 노력하겠다”고 말했다.
엘에스웨어 김민수 대표는 “자사 솔루션에 대한 글로벌 기준의 오픈소스 관리, 오픈소스 관리를 위한 솔루션 개발, 오픈소스 거버넌스 정책수립 및 현황진단 컨설팅 서비스 제공, 관련 분야에 대한 지속적인 연구개발을 통해 서버보안, 취약점분석 등의 보안솔루션 밴더 이미지를 넘어 오픈소스 거버넌스 전문 기업으로도 고객에게 공신력을 높일 수 있을 것으로 기대한다”며 "문화체육관광부 연구개발사업으로 '클라우드 서비스 활용 구축 형태별 대규모 소프트웨어 라이선스 검증 기술개발' R&D를 수행하면서, 새로운 유형의 쉐어소스 라이선스 점검, 마이크로서비스 아키텍쳐(MSA) 기반 클라우드 소프트웨어에 대한 라이선스 검증 등 신기술 개발을 수행하고 있다"고 밝혔다.
