삼성전자, 리눅스 재단의 '오픈체인 프로젝트' 
ISO/IEC 표준 준수 인증 받으며 SW 역량 인정
올 SOSCON 통해 컴플라이언스 비법 전파 계획


오픈소스 소프트웨어는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있지만, 오픈소스 라이선스의 의무사항을 준수하지 않을 경우, 저작권 침해 등의 문제가 발생할 수 있다. 오픈소스 컴플라이언스는 이를 방지하기 위한 기업 내 제반 프로세스다. 2020년, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)는 오픈체인 프로젝트의 인증을 오픈소스 컴플라이언스 관련해 처음 국제 표준으로 채택했다.

삼성전자는 8일, ‘오픈체인(OpenChain) 프로젝트’의 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득했다고 밝혔다. 오픈체인 프로젝트는 2016년, 비영리단체인 리눅스 재단(Linux Foundation)의 주도로 시작됐다. 효과적이고 일관성 있는 오픈소스 컴플라이언스 체계를 갖추고 있는 기업들에 인증을 부여한다.

오픈체인 프로젝트는 오픈소스 컴플라이언스 역량 평가 항목으로 각 기업의 ▲사내 정책/시스템 적정성 ▲담당 조직/인력 전문성 ▲사내 구성원 교육 수행 여부 등에 대해 기준 충족 여부를 심사한다. 삼성전자는 이번 인증 획득으로 오픈소스 활용 역량을 인정 받아 자사 소프트웨어 공신력을 높일 것으로 기대했다.

삼성전자 측은 2012년부터 오픈소스 전문조직과 체계를 갖추고 안전하고 효율적인 오픈소스 활용을 위해 다양한 활동을 수행하고 있다고 밝혔다. 글로벌 통합 오픈소스 정책을 수립하고, 소프트웨어 기획-구현-검증에 이르는 개발 전 단계에서 오픈소스 라이선스를 식별하고 의무사항을 준수할 수 있는 체계를 구축했고, 개발자의 이해를 높이기 위해 온·오프라인 교육 프로그램도 운영하고 있다.

또, 2014년부터 매년 ‘삼성 오픈소스 콘퍼런스(Samsung Open Source Conference; SOSCON)’를 개최 중이다. SOSCON은 오픈소스 기반의 5G, AI, 로봇, 빅데이터 등 최신 기술에 대한 정보와 인사이트를 공유하는 국내 최대 규모의 오픈소스 콘퍼런스다. 올해 콘퍼런스에서 삼성전자는 국내 소프트웨어 공급망 전체의 신뢰도를 높일 수 있는 컴플라이언스 노하우를 전파할 방침이다.

삼성리서치 최승범 부사장은 “전 산업 분야에서 사용되는 소프트웨어 중 오픈소스 비중이 70%에 이를 만큼 중요성이 크다”라며, “그동안 쌓아 온 비법을 국내 중소기업과 개발자들에 공유해 함께 성장해 나갈 것”이라고 말했다.