LG전자가 미국 비영리단체 리눅스재단 오픈체인 프로젝트로부터 '오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974) 준수 기업' 인증을 받았다고 21일 밝혔다. 오픈소스 소프트웨어를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.

LG전자는 이번 인증 획득에 대해 "국내외 글로벌 제조기업 중 LG전자가 유일하다"며 "보안 취약점 등에 대응하기 위해 갖추고 있는 역량과 관리체계가 세계적 수준이라는 방증"이라고 설명했다.

오픈소스 소프트웨어는 소스코드가 공개돼있어 누구나 자유롭게 사용할 수 있다. 개발에 드는 시간과 비용을 줄일 수 있어 생태계 확장 측면에서도 유리하다. 접근성이 높다는 장점 이면에는 보안이 취약하다는 단점도 있다.

최근에는 오픈소스 소프트웨어 공급망 보안의 중요성이 커지는 추세다. 올 초 글로벌 보안 기업 시놉시스(Synopsys)가 발표한 '2023 오픈소스 보안 리스크 보고서'(2023 OSSRA Report)에 따르면 소프트웨어 개발에 활용되는 오픈소스 중 81%가 보안 취약점을 가지고 있다.

오픈체인 프로젝트는 이런 오픈소스 소프트웨어 보안 관리를 위해 기업들이 자발적으로 만든 협의체다. 오픈소스 소프트웨어 공급망 단계에서 업계 최고 수준의 보안 관리체계를 갖춘 기업에 인증 마크를 부여하고 있다.

LG전자는 오픈소스 소프트웨어 공급망 보안 및 안정성 측면에서 글로벌 수준의 경쟁력을 확보하며 사업 경쟁력 강화에 속도를 낼 예정이다. 이를 바탕으로 생활가전과 TV, 전장, B2B 등 전 영역에서 소프트웨어 역량을 결합할 수 있다. 플랫폼, 콘텐츠 서비스, 솔루션 등 비하드웨어 영역으로 사업 포트폴리오를 고도화하고 있다.

LG전자는 2014년부터 오픈소스 소프트웨어 관리도구인 '포스라이트'(Free and Open Source Software Light)를 자체 개발해 운영하고 있다. 2019년에는 국내 최초로 '오픈소스 소프트웨어 라이선스 국제표준(ISO/IEC 5230)' 준수 기업으로 인증을 받았다. 2021년 포스라이트 외부 공개를 통해 국내·외 오픈소스 소프트웨어 생태계 활성화에 기여하기도 했다.

박인성 LG전자 CTO부문 소프트웨어센터장 전무는 "제품 보안 강화를 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것"이라고 말했다.