ISO/IEC 5230:2020은 오픈소스 라이선스 준수를 위한 핵심 사항을 정의한 최초의 오픈소스 관리 국제 표준이다. 기업의 오픈소스 소프트웨어 체계 및 컴플라이언스 역량을 평가해 국제 인증을 부여한다. 오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있지만 오픈소스 라이선스의 의무사항을 준수하지 않을 경우 저작권 침해 등의 문제가 발생할 수 있으므로 기업의 지속적인 관심과 관리가 필요하다.
엘에스웨어는 이번 인증 획득으로 전사적 오픈소스 관리 정책 및 프로세스, 전문인력으로 구성된 오픈소스 관리 조직(Open Source Program Office, OSPO) 등 오픈소스 준수 체계에 대한 글로벌 역량을 인정받았다.
엘에스웨어는 산업 전반적으로 오픈소스 활용이 지속적으로 증가하고 이로 인한 관리 필요성이 커짐에 따라 오픈소스를 보다 안전하고 효율적으로 관리할 수 있는 오픈소스 통합 관리 포털 패키지인 ‘포세라 포털 위드 블랙덕(FOSSEra Portal with Black Duck, 이하 포세라)을 출시한 바 있다.
포세라는 세계 1위 오픈소스 SCA 도구인 시높시스의 블랙덕을 패키징해 가장 풍부하고 정확한 SBOM 결과를 제공한다. 특히 외부망의 오픈소스를 사내에 반입하기 위한 자동화된 오픈소스 반입 기능은 금융권과 제조기업으로부터 큰 호응을 얻고 있다.
오픈소스사업본부 박준석 상무는 “금융, 제조 등 모든 산업군에서 오픈소스 활용이 비약적으로 증가하고 있고 오픈소스 라이선스 및 보안취약점 관리에 대한 관심이 그 어느때보다 높아진 상황이다. 이번 ISO/IEC 5230:2020 인증 획득을 통해 고객이 믿고 쓸 수 있는 솔루션과 서비스를 제공하기 위해 더욱 노력하겠다”라고 말했다.
엘에스웨어 김민수 대표는 “자사 솔루션에 대한 글로벌 기준의 오픈소스 관리, 오픈소스 관리를 위한 솔루션 개발, 오픈소스 거버넌스 정책수립 및 현황진단 컨설팅 서비스 제공, 관련 분야에 대한 지속적인 연구개발을 통해 서버보안, 취약점분석 등의 보안솔루션 밴더 이미지를 넘어 오픈소스 거버넌스 전문 기업으로도 고객에게 공신력을 높일 수 있을 것으로 기대한다”라고 설명했다.
또한 문화체육관광부 연구개발사업으로 “클라우드 서비스 활용 구축 형태별 대규모 소프트웨어 라이선스 검증 기술개발” R&D를 수행하면서 새로운 유형의 쉐어소스 라이선스 점검, MSA(Micro Service Architecure) 기반 클라우드 소프트웨어에 대한 라이선스 검증 등 신기술 개발도 수행하고 있다고 덧붙였다.
editor@itworld.co.kr