CJ올리브영은 국내 뷰티·헬스 업계 최초로 오픈소스 국제 표준 'ISO/IEC 5230:2020' 인증을 획득했다고 9일 밝혔다.
'ISO/IEC 5230:2020'은 기업의 오픈소스 라이선스 준수 체계와 관리 역량을 평가하는 유일한 국제 표준이다. 오픈소스는 누구나 자유롭게 사용할 수 있도록 공개된 소스 코드로, 개발에 드는 비용과 시간을 절감할 수 있다는 장점이 있지만 보안 취약점이 있어 관련 라이선스 규정을 따르는 것이 중요하다. 이에 오픈소스 소프트웨어 정책과 프로세스, 담당 조직과 인력 전문성, 교육 등 컴플라이언스 역량을 종합적으로 평가해 기준을 충족한 기업에 인증을 부여하고 있다.
이번 인증은 올리브영 오픈소스 관리 체계가 국제 표준에 부합하는 보안성과 투명성을 공인받았다는 데 의미가 있다. 글로벌 진출을 본격화하는 가운데 해외에서도 올리브영의 서비스 안정성과 신뢰도를 높이는 중요한 계기가 될 것으로 기대된다.
올리브영은 2023년 오픈소스 관리 시스템을 구축해 국제 표준 인증 기준을 충족시켜 왔다. 오픈소스 검증·관리를 전담하는 조직과 담당자를 지정하고, '오픈소스 협의체'를 구성해 잠재적 위험 요소를 식별해 관리하는 체계를 마련했다. 자체적인 오픈소스 관리 규정과 시스템 개발 시 오픈소스 검증을 의무화하는 프로세스도 정립했다. 오픈소스 라이선스 검증과 보안 취약점 점검 시스템도 운영 중이다.
정다은 기자 dandan@etnews.com
