LG전자는 최근 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISOㆍIEC DIS 18974)’ 준수 기업으로 인정받았다. 오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다.
오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 소프트웨어 개발에 드는 시간과 비용을 줄일 수 있고 생태계 확장 측면에서도 유리해 서비스 및 플랫폼 개발에 폭넓게 사용된다.
LG전자는 오픈소스 소프트웨어를 사용하는데 내부 보안정책 수립, 보안정책의 주기적 업데이트, 보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.
LG전자가 오픈소스 소프트웨어 보안 관리체계 국제표준 획득한 것은 글로벌 제조업계를 통틀어 유일하다.
LG전자는 생활가전과 TV, 전장, B2B(기업 간 거래) 등 전 영역에서 소프트웨어 역량을 결합하며 플랫폼, 콘텐츠ㆍ서비스, 솔루션 등의 '논-하드웨어'(Non-HW) 영역으로 사업 포트폴리오를 고도화하는 데 속도를 내고 있다.
LG전자 CTO(최고기술책임자)부문 Software센터장 박인성 전무는 “제품 보안을 더욱 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것” 라고 말했다.
한편 LG전자는 지난 2019년 국내 최초로 ‘오픈소스 소프트웨어 라이선스 국제표준(ISOㆍIEC 5230)’ 준수 기업으로 인정받은 바 있다. 앞서 지난 2014년부터는 오픈소스 소프트웨어 관리도구인 ‘포스라이트(FOSSLigh)’를 자체 개발해 운영하고 있으며, 2021년부터 이를 외부의 개발자들에게 공개하는 등 국내·외 오픈소스 소프트웨어 생태계 활성화에 기여하고 있다.