Home > 전체기사

SK텔레콤, 오픈소스 활용 위한 체계적 관리 인정받아

  |  입력 : 2021-09-10 11:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오픈소스 정책과 컴플라이언스 및 내외 개발자 간 소통 공간 확대, 국제적 인정받아

[보안뉴스 박미영 기자] 소스코드를 공개해 누구나 자유로운 이용과 배포가 가능하다는 ‘오픈소스’(Open Source). ‘오픈소스’는 공유경제의 꽃으로 불리지만, ‘오픈소스’를 이용하기 위해선 저작권자가 요청하는 다양한 라이선스를 만족시켜야 하는 난제가 있다. 이것을 지키지 않을 때는 법률적 위험까지도 감내해야 하는 만큼, 꼼꼼한 사전 점검이 필요하다.

[사진=SK텔레콤]


특히 최근엔 S/W 하나에도 수백~수천개의 ‘오픈소스’가 포함되는 경우도 흔하다. 개발 분야에서 ‘오픈소스’의 비중이 커지는 만큼, ‘오픈소스’의 바른 사용이 중요한 이유다.

SK텔레콤이 ‘오픈소스’ 활용을 위한 체계적 관리(컴플라이언스) 시스템을 갖췄음을 국제적으로 인정받았다. SK텔레콤은 국제표준화기구(ISO, International Organization for Standardization)로부터 오픈소스 컴플라이언스 관련 표준인증(ISO/IEC 5230)을 획득했다고 밝혔다.

2020년 ISO(국제표준화기구)와 IEC(국제전기기술위원회)는 미국의 비영리단체인 리눅스 재단이 주도하고 있는 ‘오픈체인 프로젝트’의 규격을 오픈소스 컴플라이언스 관련 유일한 국제표준(ISO/IEC 5230)으로 채택했다.

‘오픈소스’ ISO 표준은 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △개발자 교육·평가 등에 대한 기준 충족 여부를 심사한다.

SKT는 이를 충족하기 위해 올해 초 오픈소스평가위원회(OSRB, Open Source Review Board)를 구성하고, 오픈소스의 사용과 기여·공개 원칙 등을 규정한 사내 컴플라이언스 체계를 구축했다.

또 SKT 오픈소스 포털(sktelecom.github.io)을 구축해 ‘오픈소스’를 통한 연구개발 결과물을 공개하고 있으며, 전산 개발자를 대상으로 ‘오픈소스’ 관련 교육을 진행하고 있다.

SKT는 또 개발자 지원 채널인 ‘데보션(DEVOCEAN)’을 론칭하는 등 SKT와 SK ICT 패밀리사의 내부 개발자들과 외부 개발자 간 소통과 기술 공유에도 적극 나서고 있다.

최근 유럽의 자동차 제조사 등 글로벌 기업들이 소프트웨어 공급자에게 오픈소스 ISO 표준 인증을 요구하는 등 오픈소스 관리체계의 중요성은 나날이 강조되고 있다. 이에 맞춰 구글과 마이크로소프트 등 국내외 약 50여개의 ICT 기업들도 인증을 획득하는 등 발 빠르게 대응하고 있다.

SKT는 ISO 인증 획득을 계기로 오픈소스 활용을 위한 보다 안정적인 환경을 갖춘 만큼, 기술 변화가 빠른 AI·빅데이터·양자·클라우드 등 핵심 연구개발 분야에서도 오픈소스 활용이 더욱 확대될 것으로 전망했다.

SK텔레콤 김윤 CTO는 “AI 컴퍼니로의 전환을 준비하는 SK텔레콤은 AI·5G·Cloud 분야에서 신기술 조기 도입과 빠른 기술 변화에 대처하기 위해 오픈소스를 전략적으로 활용하고 있다”며, “SK텔레콤은 오픈소스 국제표준 준수 및 노하우 전파를 통해 오픈소스 생태계 확장과 사회적 가치 창출에 앞장서겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)