Home > 전체기사

LG전자, 외부 개발자에 오픈소스 소프트웨어 관리 도구 공개

  |  입력 : 2021-06-04 11:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[보안뉴스 박미영 기자] LG전자가 자체 개발해 2014년부터 운영해 오고 있는 오픈소스(Open Source) 소프트웨어 관리 도구인 FOSSLight(Free and Open Source Software Light, 이하 포스라이트)를 최근 외부에 공개했다. 포스라이트는 소스코드가 공개돼 있어 개발자라면 누구나 웹사이트(fosslight.org)에서 내려받아 자유롭게 사용할 수 있다.

오픈소스 소프트웨어는 개발할 때 시간과 비용을 줄일 수 있어 개발자들의 사용 빈도가 크게 늘어나고 있다. 하지만 개발자는 오픈소스 소프트웨어를 사용하더라도 각 오픈소스마다 정의된 라이선스 규정을 반드시 지켜야 한다. 예를 들어 △저작권 관련 문구를 유지하거나 △오픈소스를 활용한 결과물의 전체 소스코드를 공개해야 한다. 또 의무사항을 지키지 않을 경우에는 저작권 침해 문제가 발생할 수 있어 세심한 주의와 관리가 필요하다.

포스라이트는 개발자의 소프트웨어를 분석해 오픈소스를 사용했는지, 오픈소스 사용 조건이나 의무사항을 준수했는지 등을 검증한다. 또 보안에 취약한 부분을 개발자에게 알려주는 등 오픈소스를 활용할 때 자주 발생하는 이슈를 해결하는 데 도움이 된다.

LG전자는 외부에 공개하는 포스라이트를 여러 기관과 기업에서 유용하게 사용할 것으로 예상하고 있다. 실제로 한국전자통신연구원(ETRI)은 오픈소스 라이선스 관리체계를 확립하기 위해 포스라이트를 사용하기로 했다.

LG전자는 이번 공개가 포스라이트의 글로벌 인지도를 높이는 것은 물론 외부 개발자가 이 도구를 사용하고 남긴 피드백을 기반으로 소프트웨어 안정성과 기능을 더욱 강화할 것으로 기대하고 있다.

앞서 LG전자는 지난 2007년부터 전문 인력을 갖추고 오픈소스 라이선스 관리체계를 구축하기 위해 다양한 활동을 진행하고 있다. 국내 기업 가운데 최초로 국제표준규격인 ‘ISO/IEC 5230 오픈체인(OpenChain) 프로젝트’의 표준 준수 기업으로 등록됐다. 비영리 단체인 리눅스재단(Linux Foundation)은 오픈소스 소프트웨어의 라이선스 준수를 위해 오픈체인 프로젝트를 운영하고 있으며, 기업들의 오픈소스 소프트웨어 관리 역량 등을 확인해 ‘오픈체인 표준 준수 기업’으로 인정한다.

LG전자 CTO(최고기술책임자) 박일평 사장은 “오픈소스의 활용과 더불어 오픈소스 관리의 중요성이 높아지는 상황에서 LG전자의 기술과 경험이 축적된 포스라이트를 외부에 공개하는 것을 의미있게 생각한다”며, “앞으로도 오픈소스 생태계에 기여하고 기술 리더십을 지속적으로 강화해 나가겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)