LG전자, 오픈소스 보안 ‘호평’
리눅스재단 ‘오픈소스 SW 보안 관리체계’ 준수 인정
2023-04-21 윤상호 기자
LG전자가 오픈소스 소프트웨어(SW) 관리 능력을 인정받았다.
LG전자는 리눅스재단 오픈체인 프로젝트가 규정한 ‘오픈소스 SW 보안 관리 체계 국제표준(ISO/IEC DIS 18974)’ 관련 인증을 받았다고 21일 밝혔다.
LG전자는 “이 인증을 획득한 것은 국내는 물론이고 글로벌 제조업계를 통틀어 LG전자가 유일하다”며 “LG전자가 내·외부 SW 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 방증”이라고 평가했다.
오픈소스 SW는 소스코드를 공개해 누구나 자유롭게 사용할 수 있다. 개발 시간과 비용을 줄일 수 있다. 반면 보안 취약점이 커질 수 있다.
LG전자는 2014년 오픈소스 SW 관리도구 ‘포스라이트(FOSSLight: Free and Open Source Software Light)’를 자체 개발했다. 2019년 ‘오픈소스 SW 라이선스 국제표준(ISO/IEC 5230)’ 준수 기업 명단에 올랐다. 2021년부터는 포스라이트를 외부에 공개했다.
박인성 LG전자 최고기술책임자(CTO)부문 SW센터장은 “제품 보안을 더욱 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것”이라고 말했다.
디일렉=윤상호 기자 crow@bestwatersport.com
《반도체·디스플레이·배터리·자동차전장·ICT부품 분야 전문미디어 디일렉》