ISO/IEC 18974는 리눅스 재단 산하 오픈체인 프로젝트가 규정한 국제 표준이다. 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 체계와 역량을 갖춰야 획득할 수 있다.
KT 측은 “오픈소스 소프트웨어의 보안 관리 체계와 역량을 인정받은 것”이라며 “보안 취약점을 가진 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 수 있기 때문에 철저히 관리하고 있다”고 설명했다.
KT는 지난해 오픈소스 라이선스 준수 관련 표준인 ‘ISO/IEC 5230’ 인증을 받기도 했다. 이 회사는 오픈소스 관리 포털을 통해 라이선스·보안 점검과 추적 관리 활동을 진행하고 있다.
정지은 기자 jeong@hankyung.com
관련뉴스