정보통신진흥원(NIPA)이 기업·기관에서 오픈소스 소프트웨어(SW)를 안전하게 사용할 수 있도록 올해 연말까지 '오픈소스SW 활용지원' 사업을 진행한다.
이번 사업은 오픈소스SW 보안 취약점을 해소하고, 기업·기관에서 오픈소스 SW 활용 역량을 키우는 것이 목표다. 건전한 SW 생태계 구축 기반을 마련할 계획이다.
NIPA는 오픈소스SW 수행 과제, 중소기업 SW, 상용 SW 등에 오픈소스 SW 라이선스 보안취약점 검증을 지원한다. 상용SW 실행파일을 이용해 라이선스, 보안취약점을 시범 검증한다.
또 오픈소스SW 보안취약점 정보, 검토의견, 심각도 등을 정보 공개SW 포털에 게시한다. 최신 오픈소스SW 상황을 실시간으로 공유하기 위해서다.
라이선스 가이드도 개정한다. 공공에서는 법·규정 내용을 검토할 수 있게 돕고, 기업에서는 오픈소스SW 거버넌스 구축을 지원한다.
NIPA는 오픈소스SW 교육과정도 운영한다. 정부, 공공기관, 기업 임직원의 분야·수준에 맞춰 교육을 진행해 오픈소스SW 현장 역량을 높이겠다는 방침이다.
온·오프라인으로 오픈소스SW 라이선스 의무사항 준수, SBOM 관리 방법 등 컨설팅도 제공한다. 기업 면담, 수준 진단, 사업계획서 분석으로 오픈소스SW 품질을 높여준다.
NIPA는 자동차 분야에서 오픈소스SW 테크맵도 제작한다. 신뢰성 있는 글로벌 오픈소스 SW 정보를 제공해 관련 중소·중견 기업의 SW 기술을 기반으로 자동차 산업의 디지털 전환을 유도하고자 한다.
NIPA 관계자는 “인공지능, 클라우드 등 신기술 분야에서 오픈소스SW 활용도가 굉장히 높아지고 있는 상황”이라며 “하지만 동시에 보안 문제와 라이선스 위반사례도 빈번하게 나오고 있는데, NIPA는 기업과 공공에서 이러한 문제를 대처할 수 있는 조직 역량을 지원하기 위해 사업을 추진하게 됐다”고 말했다.
박두호 기자 walnut_park@etnews.com
