애플리케이션과 기기 인터페이스 개발 글로벌 플랫폼 업체 Qt그룹(Qt Group)이 자체 개발 솔루션인 Qt 프레임워크의 장기 지원 정책(LTS, Long-Term Support) 기간을 5년으로 연장한다고 밝혔다.
최근 유럽 연합(EU)이 사이버 복원력 법안(CRA, Cyber Resilience Act)을 도입하여 사이버 보안 법규 강화를 위한 조치를 취하고 있다. 해당 법안은 유럽 연합에서 판매되는 디지털 요소(PDE)가 포함된 하드웨어 및 소프트웨어 제조업체가 제품 수명 주기 전반에 걸쳐 사이버 보안에 대한 통합적이고 철저한 접근 방식을 갖출 것을 요구하는 법적 프레임워크다.
CRA의 핵심 중 하나는 제품의 전체 수명 주기 동안 보안 업데이트를 제공해야 한다는 점이다. 이에 Qt그룹은 제품 및 솔루션이 CRA를 준수하고 고객의 규정 준수를 지원할 수 있도록 Qt 6.8 버전부터 모든 릴리스에 대해 LTS를 3년에서 최대 5년으로 연장하여 제공한다.
LTS 기간 연장을 통해 보안이나 성능 저하 문제 없이 충분한 시간을 두고 고객의 업그레이드 계획을 지원할 수 있다. 이처럼 보다 강력하고 예측 가능한 지원 체계를 제공하여 제품 수명 주기 전반에 걸쳐 안전하고 안정적인 프로젝트 운영을 보장한다. 이를 통하여, 고객이 EU의 CRA에 부합하는 보안 및 품질 관리 전략 수립을 돕고, 보다 긴 제품 수명 주기를 필요로 하는 프로젝트의 개발도 원활하게 지원할 수 있게 된다.
뿐만 아니라 Qt그룹은 CRA의 보안 및 취약점 관리 요건을 준수하기 위해 Qt 프레임워크의 프로토콜 및 방식을 더욱 견고하게 강화했다. 보안 문제 발견 시, 실제 보안 위협 해당 여부를 평가하고, 확인된 보안 문제를 즉시 조치하며, 심각성에 따라 우선적 대응한다. 확인된 모든 보안 이슈는 상세하게 문서화되며, 공개 CVE(Common Vulnerabilities and Exposures) 데이터베이스에 기록되고, 이에 대한 사전 통지를 위해 고객에게 EWL(Early Warning List)을 제공한다.
최근 CRA 및 미국 행정명령 및 지침에서 소프트웨어 자재 명세서(SBOM, Software Bill of Materials)를 요구하고 있다. 이에 맞춰 Qt그룹은 Qt 6.8 LTS에서 표준 형식의 SBOM 문서를 제공할 예정이며, 추후 전체 제품 포트폴리오에 걸쳐 추가적인 문서 개발을 진행할 계획이다.
Qt그룹 이규훈 지사장은 “새로운 AI 기술이 등장하고 복잡한 연결이 가능해지면서 사이버 위협은 점점 빠르게 진화하며 적응력이 높아지고 있다”라며 이러한 환경에서 안전하고 안정적인 인프라를 제공하기 위해서는 소프트웨어 개발 단계에서부터 디지털 보안 규정을 준수한 Qt와 같은 개발 프레임워크 및 툴을 사용해야 한다”고 말했다.
유은정 기자 judy6956@etnews.com